Announcement-ID: PMASA-2006-9
Дата: 2006-11-27
Сводка: Некорректная проверка разрешения/запрета IP
Описание:
Существовала возможность обойти проверку, основанную на разрешения/запрещении (Allow/Deny) заданных IP, с помощью фальсифицированных прокси заголовков.
Серьезность:
Команда разработчиков полагает, что данная уязвимость является серьезной.
Затронутые версии:
Данной уязвимости подвержены версии до 2.9.1 включительно.
Решение:
Обновить phpMyAdmin до версии 2.9.1.1 или новее.