Announcement-ID: PMASA-2007-8
Дата: 2007-11-20
Сводка: XSS уязвимость
Описание:
Благодаря Тиму Брауну (Nth Dimension) была найдена и закрыта XSS уязвимость на странице авторизации (auth_type cookie) через параметр convcharset.
Серьезность:
Разработчики полагают, что эта уязвимость серьезная. Рекомендуется обновиться.
Затронутые версии:
Данной уязвимости подвержены вероятно все версии phpMyAdmin до 2.11.2.2.
Решение:
Обновить phpMyAdmin до версии 2.11.2.2 или новее.
Дополнительная информация:
Информация об уязвимости: http://www.nth-dimension.org.uk/downloads.php?id=38
Патч, устраняющий данную уязвимость: http://sourceforge.net/tracker/index.php?func=detail&aid=1835123&group_id=23067&atid=377408