Announcement-ID: PMASA-2008-4
Дата: 2008-06-23
Сводка: XSS уязвимость в случае небезопасной установки PHP.
Описание:
Некоторые скрипты находящиеся в каталоге /libraries были подвержены XSS уязвимости. Уязвимости подвержены системы, на которых вполняются два условия: директива PHP register_globals установлена в "on" и веб сервер не принимает настройки указанные в .htaccess файле находящемся в каталоге /libraries. Выражаем свою благодарность Тиму Старлингу (Tim Starling), сообщившему об уязвимости.
Серьезность:
Разработчики полагают, что эта уязвимость серьезная.
Затронутые версии:
Данной уязвимости подвержены вероятно все версии phpMyAdmin до 2.11.7
Решение:
Обновить phpMyAdmin до версии 2.11.7 или новее.
Дополнительная информация:
Revision 11326