Announcement-ID: PMASA-2005-3
Date: 2005-04-03
Сводка: межсайтовый скриптинг (Cross-Site Scripting)
Описание:
Было получено уведомление о безопасности от Oriol Torrent Santiago, в котором указывалось на отсутствие проверки на валидность параметра 'convcharset', что открывало брешь для XSS-атаки.
Серьезность:
Команда разработчиков полагает, что данная уязвимость является серьезной.
Затронутые версии:
Возможно, все предыдущие версии до 2.6.2-rc1.
Решение:
Обновить phpMyAdmin до 2.6.2-rc1 или новее.
Ссылки:
http://www.arrelnet.com/advisories/adv20050403.html