phpMyAdmin

Механизм инсталляции, генерирующий конфигурационный файл, подвержен возможности вставки злоумышленником ложного POST-запроса для включения произвольного кода внутрь конфигурационного файла.

Разработчики анонсировали новые версии phpMyAdmin: 3.1.3.1 и 2.11.9.5. Выпуск связан с оперативным закрытием выявленных 3 уязвимостей, две из которых признаны разработчиками критическими. Рекомендуем обновиться или установить патч.

Скрипт установки используемый для создания конфигурационного файла может быть спровоцирован на вставку ложного POST-запроса для включения произвольного кода внутрь конфигурационного файла.

Страница экспорта сохраняет шаблоны имен файла в кукисах (cookies). Данные куки могли быть использованы для осуществления межсайтового скриптинга из-за недостаточно тщательной проверки при их приеме.

Возможность BLOB потоков позволяла атакующему включать произвольные файлы и встраивать подставные HTTP заголовки используя URL параметры.

Это первая книга описывающая версию 3.1, последнюю на данный момент версию phpMyAdmin. Это всеобъемлющая инструкция для раскрытия полных возможностей phpMyAdmin.

Разработчики анонсировали выход релиза — phpMyAdmin 3.1.3. В новой версии обновлен грузинский языковой файл, других изменений по сравнению с предыдущим кандидатом в релизы — нет.

В данной версии исправлены обнаруженные почти за месячный период ошибки. Кроме этого, в данной версии улучшена работа с PHP 5, улучшено отображение данных, что делает работу с базами данных удобнее.

Разработчики анонсировали выход стабильного релиза — phpMyAdmin 3.1.2. В новой версии существенных изменений по сравнению с предыдущим кандидатом в релизы — нет.

Разработчики анонсировали выход первого кандидата в релизы phpMyAdmin версии 3.1.2. В новой версии исправлены накопившиеся некритические ошибки при работе с таблицами и данными, улучшены экспорт и отображение данных, генерирование SQL-запросов и др.