Уведомление безопасности phpMyAdmin №7 2006

Announcement-ID: PMASA-2006-7
Дата: 2006-11-17

Сводка: XSS уязвимость

Описание:
Существовала возможность осуществления XSS атаки через поле 'comment' (коментарий) к таблице/базе даных и через параметр 'position'.

Серьезность:
Команда разработчиков полагает, что данная уязвимость является серьезной.

Затронутые версии:
Данной уязвимости подвержены версии до 2.9.1 включительно.

Решение:
Обновить phpMyAdmin до версии 2.9.1.1 или новее.