phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №7 2005

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2005-7
Date: 2005-11-23

Сводка: XSS уязвимость

Описание:
В ходе разработки phpMyAdmin версии 2.6.4 были исправлены некоторые XSS уязвимости, которые не были задокументированы ни в аннотации, ни в списке изменений. Уязвимости были подвержены панель авторизации, работающая на куках, параметр заголовка и диалог создания таблиц.

Серьезность:
Команда разработчиков полагает, что данная уязвимость серьезная.

Затронутые версии:
По всей видимости данной уязвимости подвержены все предыдущие версии.

Решение:
Обновить phpMyAdmin до версии 2.6.4-pl4
Опубликовано: 2005-11-23