Announcement-ID: PMASA-2009-5
Дата: 2009-06-30
Сводка:
XSS уязвимость
Описание:
Возможность проведения XSS атаки (межсайтового скриптинга) через сформированную SQL закладку.
Серьезность:
Разработчики полагают, что эта уязвимость серьёзная.
Затронутые версии:
Все 3.x версии phpMyAdmin где есть возможность создания SQL закладок, более ранние версии не затронуты.
Решение:
Обновить phpMyAdmin до версии 3.2.0.1.
Патчи:
Revision 12608 применим ко всем веткам.