phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №5 2007

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2007-5
Дата: 2007-10-15

Сводка: XSS уязвимость

Описание:
Данная уязвимость позволяла осуществлять атаки на setup.php

Серьезность:
Разработчики полагают, что эта уязвимость серьезная. Уязвимость представляет опасность при работе с Internet Explorer при отключении опции 'Всегда отправлять URL-адреса как UTF-8'. Выставляемое по умолчанию значение этой опции 'разрешить', сводит практически на нет опасность данной уязвимости.

Затронутые версии:
Данной уязвимости подвержены вероятно все версии phpMyAdmin до 2.11.1.1.

Решение:
Обновить phpMyAdmin до версии 2.11.1.1 или новее.

Дополнительная информация:
http://www.securityfocus.com/bid/26020/info
Патч, устраняющий данную уязвимость
Опубликовано: 2007-10-15