phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №6 2005

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2005-6
Date: 2005-11-15

Сводка: HTTP Response Splitting уязвимость

Описание:
Некоторые скрипты в phpMyAdmin уязвимы для HTTP Response Splitting атак.

Серьезность:
Команда разработчиков полагает, что данная уязвимость серьезная. Тем не менее, данная уязвимость может действительно представлять опасность только в том случае, если PHP запущен с включенными глобальными переменными (register_globals = on).

Затронутые версии:
По всей видимости данной уязвимости подвержены все предыдущие версии., включая 2.7.0-beta1 версию.

Решение:
Обновить phpMyAdmin до 2.6.4-pl4.
Опубликовано: 2005-11-15