Announcement-ID: PMASA-2005-4
Date: 2005-10-11
Сводка: Уязвимость - локальный инклюдинг файлов
Описание:
В libraries/grab_globals.lib.php, параметр $__redirect не был проверен на корректность и открывал дыру для локального инклюдинга файлов.
Серьезность:
Разработчики полагают, что данная уязвимость серьезная. Тем не менее, использование данной уязвимости возможно только в том случае, если PHP не запущен в безопасном режиме (до тех пор пока не будет преднамеренно открыта дыра включением в open_basedir некоторых путей, содержащих уязвимые данные).
Затронутые версии:
phpMyAdmin версии 2.6.4 и 2.6.4-pl1.
Решение:
Обновить phpMyAdmin до версии 2.6.4-pl2 или новее.
