Уведомление безопасности phpMyAdmin №8 2008

Announcement-ID: PMASA-2008-8
Дата: 2008-09-23

Сводка: Межскриптовая уязвимость при работе под IE.

Описание:
При работе под Microsoft Internet Explorer, авторизовавшийся пользователь, мог стать объектом межсайтового скриптинга через уязвимости. Данная уязвимость не действительна при работе с другими браузерами (протестировано на Mozilla Firefox, Google Chrome, Konqueror и Apple Safari).

Серьезность:
Разработчики полагают, что эта уязвимость серьёзная.

Затронутые версии:
Данной уязвимости подвержены вероятно все версии phpMyAdmin до 2.11.9.2.

Решение:
Обновить phpMyAdmin до версии 2.11.9.2 или новее.

Дополнительная информация:
http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin?view=rev&revision=11603
http://jvn.jp/en/jp/JVN54824688/index.html

2008-09-29 - Разработчики анонсировали релиз phpMyAdmin версии 2.11.9.2.

2008-09-16 - Уведомление безопасности phpMyAdmin №7 2008

2005-12-07 - Уведомление безопасности phpMyAdmin №9 2005

2005-10-22 - Уведомление безопасности phpMyAdmin №5 2005

Опубликовано: 2008-09-29



© 2005-2018 И.Шумилов, В.Волков