phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №8 2005

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2005-8
Date: 2005-12-05

Сводка: XSS уязвимость

Описание:
Существовала возможность осуществления XSS-атаки через переменную HTTP_HOST; также, были уязвимы для XSS отдельные скрипты в директории libraries, которые отвечали за генерирование заголовков.

Серьезность:
Команда разработчиков полагает, что данная уязвимость является серьезной.

Затронутые версии:
По всей видимости данной уязвимости подвержены все предыдущие версии.

Ссылки:
CVE-2005-3665: http://www.securityfocus.com/bid/15735/info/

Решение:
Обновить phpMyAdmin до версии 2.7.0.
Опубликовано: 2005-12-05