Уведомление безопасности phpMyAdmin №3 2005

Announcement-ID: PMASA-2005-3
Date: 2005-04-03

Сводка: межсайтовый скриптинг (Cross-Site Scripting)

Описание:
Было получено уведомление о безопасности от Oriol Torrent Santiago, в котором указывалось на отсутствие проверки на валидность параметра 'convcharset', что открывало брешь для XSS-атаки.

Серьезность:
Команда разработчиков полагает, что данная уязвимость является серьезной.

Затронутые версии:
Возможно, все предыдущие версии до 2.6.2-rc1.

Решение:
Обновить phpMyAdmin до 2.6.2-rc1 или новее.

Ссылки:
http://www.arrelnet.com/advisories/adv20050403.html