phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №2 2006

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2006-2
Дата: 2006-05-12

Сводка: XSS уязвимость

Описание:
1. Существовала возможность проведения XSS-атаки с помощью параметра lang или theme.
2. Параметр db был также уязвим для XSS-атак.

Серьезность:
Команда разработчиков полагает, что данная уязвимость является серьезной.

Затронутые версии:
[1] Данной уязвимости подвержены все релизы 2.8.0.x до версии 2.8.0.4, на предыдущие версии данная уязвимость не распространяется.
[2] Уязвимости подвержены некоторые релизы до 2.8.0.4 (положительные результаты тестирования были получены на версии 2.6.2).

Решение:
Обновить phpMyAdmin до версии 2.8.0.4.

Дополнительно:
[1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2031
[2] Об опасности уведомил Sven Vetsch/Disenchant (http://www.disenchant.ch).
Опубликовано: 2006-05-12