phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №9 2005

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2005-9
Date: 2005-12-07

Сводка: Межсайтовый скриптинг (Cross-Site Scripting), уязвимость при выполнении локального и удаленного кода.

Описание:
Два дня спустя после выхода релиза 2.7.0, разработчиками было получено уведомление о безопасности от Стефана Эссера (Stefan Esser: sesser_at_hardened-php.net).
В данном уведомлении указывалось на существующую возможность переписать глобальную переменную import_blacklist, что делало phpMyAdmin 2.7.0 уязвимым для межсайтового скриптинга.

Серьезность:
Команда разработчиков полагает, что данная уязвимость является серьезной.

Затронутые версии:
Только непропатченная версия 2.7.0

Решение:
Обновить phpMyAdmin до версии 2.7.0-pl1 или новее.

Ссылки:
http://www.hardened-php.net/advisory_252005.110.html
Опубликовано: 2005-12-07