phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №1 2006

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2006-1
Date: 2006-04-06

Сводка: XSS уязвимость

Описание:
Существовала возможность проведения XSS-атаки с помощью прямого вызова некоторых скриптов в директории 'themes'. Об опасности уведомил Toni Koivunen/CERT-FI

Серьезность:
Команда разработчиков полагает, что данная уязвимость является серьезной.

Затронутые версии:
Данной уязвимости подвержены все предыдущие версии, поддерживающие работу с темами.

Решение:
Обновить phpMyAdmin до версии 2.8.0.3, содержащей исправления в двух темах, включенных в состав дистрибутива.
Опубликовано: 2006-04-06