phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №3 2006

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2006-3
Дата: 2006-05-20

Сводка: XSS уязвимость

Описание:
Были возможны инъекции произвольных SQL-команд, в результате перехода авторизированного пользователя по обработанной ссылке.

Серьезность:
Данная проблема довольно часто встречается во многих PHP-приложениях, поэтому пользователи должны обращать внимание на ссылки по которым они переходят. Команда разработчиков полагает, что данная уязвимость является серьезной.

Затронутые версии:
Данной уязвимости подвержены некоторые версии до 2.8.1.

Решение:
Обновить phpMyAdmin до версии 2.8.1.

Дополнительно:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1804
Опубликовано: 2006-05-20