phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №1 2007

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2007-1
Дата: 2007-01-16

Сводка: HTTP Response Splitting уязвимость

Описание:
На системах с установленным PHP 5 до версии 5.1.2 или PHP 4 до 4.4.2, существовала возможность инициирования данной уязвимости с помощью редактирования куки, содержащей id сессии. Это позволяло атакующему отправить вредоносный javascript или осуществить редирект.

Серьезность:
Команда разработчиков полагает, что данная уязвимость является серьезной.

Затронутые версии:
Данной уязвимости подвержены вероятно все версии до 2.9.1.1

Решение:
Обновить phpMyAdmin до версии 2.9.2 или новее.

Дополнительно:
http://www.securityfocus.com/archive/1/453432
Опубликовано: 2007-01-16