phpMyAdmin

Последняя версия самого популярного приложения для администрирования баз данных MySQL. Новые возможности для работы с базами данных, исправления уязвимостей безопасности.

На системах с установленным PHP 5 до версии 5.1.2 или PHP 4 до 4.4.2, существовала возможность инициирования HTTP Response Splitting уязвимости с помощью редактирования куки, содержащей id сессии.

Последняя версия популярнейшего веб-ориентированного приложения для администрирования баз данных MySQL. Новые возможности для управления баз данных, исправления уязвимостей безопасности.

Разработчики спустя 1,5 месяца с момента выхода предыдущей версии анонсировали первый кандидат в релизы phpMyAdmin 2.9.2. В данную версию вошли многочисленные изменения, исправления, дополнительные возможности, а также исправления безопасности.

Уходящий год стал знаменательным для нас: многое мы успели сделать, реализация многого из запланированного переносится на Новый 2007 год.

Проект phpMyAdmin стал обладателем Серебряного Приза в номинации «PHP» III международной премии «Trophees du Libre». Награждение победителей прошло 30 ноября в г. Суассон (Франция).

Существовала возможность обойти проверку, основанную на разрешения/запрещении (Allow/Deny) заданных IP, с помощью фальсифицированных прокси заголовков.

Данная версия содержит исправления, касающиеся безопасности: устранены 3 потенциальные уязвимости. Уязвимостям подвержены версии phpMyAdmin по 2.9.1 включительно.

В новой версии phpMyAdmin устранены три потенциальные уязвимости. XSS уязвимость, некорректная проверка разрешения/запрета IP, Path disclosure (раскрытие местонахождения файла).

Существовала возможность определить путь к директории, передавая массив нескольким параметрам.