Announcement-ID: PMASA-2008-8
Дата: 2008-09-23
Сводка: Межскриптовая уязвимость при работе под IE.
Описание:
При работе под Microsoft Internet Explorer, авторизовавшийся пользователь, мог стать объектом межсайтового скриптинга через уязвимости. Данная уязвимость не действительна при работе с другими браузерами (протестировано на Mozilla Firefox, Google Chrome, Konqueror и Apple Safari).
Серьезность:
Разработчики полагают, что эта уязвимость серьёзная.
Затронутые версии:
Данной уязвимости подвержены вероятно все версии phpMyAdmin до 2.11.9.2.
Решение:
Обновить phpMyAdmin до версии 2.11.9.2 или новее.
Дополнительная информация:
http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin?view=rev&revision=11603
http://jvn.jp/en/jp/JVN54824688/index.html