Announcement-ID: PMASA-2008-10
Дата: 2008-12-09
Сводка: SQL-инъекция через XSRF на нескольких страницах
Описание:
Авторизовавшийся пользователь мог стать объектом SQL-инъекции посредством подделки межсайтовых запросов. Несколько скриптов phpMyAdmin были уязвимы для межсайтового скриптинга через параметры таблиц.
Серьезность:
Разработчики полагают, что эта уязвимость серьёзная.
Затронутые версии:
2.11.x версии phpMyAdmin до 2.11.9.4.
3.0.x версии phpMyAdmin до 3.1.1.0.
Решение:
Обновить phpMyAdmin до версии 2.11.9.4 или 3.1.1.0 или новее.
Дополнительно:
http://www.milw0rm.com/exploits/7382
Патч:
Ревизия 12100 была применена ко всем веткам