Announcement-ID: PMASA-2009-6
Дата: 2009-10-13
Сводка:
XSS и SQL инъекция
Описание:
Первая уязвимость заключается в возможности проведения XSS-атаки (межсайтового скриптинга) через инъекцию веб-скрипта или HTML с помощью подставного имени таблицы MySQL. Вторая уязвимость позволяет удаленному атакующему встроить произвольный SQL-запрос в различные параметры генератора PDF-схем.
Серьезность:
Разработчики полагают, что эта уязвимость серьёзная.
Затронутые версии:
2.11.x версии phpMyAdmin до 2.11.9.6
3.x версии phpMyAdmin до 3.2.2.1
Решение:
Обновить phpMyAdmin до версии 3.2.2.1 или 2.11.9.6.
Патчи:
Revision 13034 применим ко всем веткам.