phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №4 2008

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2008-4
Дата: 2008-06-23

Сводка: XSS уязвимость в случае небезопасной установки PHP.

Описание:
Некоторые скрипты находящиеся в каталоге /libraries были подвержены XSS уязвимости. Уязвимости подвержены системы, на которых вполняются два условия: директива PHP register_globals установлена в "on" и веб сервер не принимает настройки указанные в .htaccess файле находящемся в каталоге /libraries. Выражаем свою благодарность Тиму Старлингу (Tim Starling), сообщившему об уязвимости.

Серьезность:
Разработчики полагают, что эта уязвимость серьезная.

Затронутые версии:
Данной уязвимости подвержены вероятно все версии phpMyAdmin до 2.11.7

Решение:
Обновить phpMyAdmin до версии 2.11.7 или новее.

Дополнительная информация:
Revision 11326
Опубликовано: 2008-06-24