phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №7 2008

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2008-7
Дата: 2008-09-15

Сводка: Уязвимость в исполняемом коде.

Описание:
Скрипт server_databases.php был уязвим для атак со стороны авторизовавшегося пользователя, который мог выполнять шелл-код (при условии, что PHP сконфигурирован с разрешением выполнения команд вроде exec).

Серьезность:
Разработчики полагают, что эта уязвимость серьезная.

Затронутые версии:
Данной уязвимости подвержены вероятно все версии phpMyAdmin до 2.11.9.1.

Решение:
Обновить phpMyAdmin до версии 2.11.9.1 или новее.

Дополнительная информация:
http://fd.the-wildcat.de/pma_e36a091q11.php
Опубликовано: 2008-09-16