Announcement-ID: PMASA-2008-9
Дата: 2008-10-30
Сводка: XSS уязвимость компонента "Дизайнер".
Описание:
Авторизовавшийся пользователь мог стать объектом XSS атаки через скрипт pmd_pdf.php.
Серьезность:
Разработчики полагают, что эта уязвимость серьёзная.
Затронутые версии:
2.11.x версии phpMyAdmin до 2.11.9.3.
3.0.x версии phpMyAdmin до 3.0.1.1.
Решение:
Обновить phpMyAdmin до версии 2.11.9.3 или 3.0.1.1 или новее.
Дополнительная информация:
http://www.securityfocus.com/bid/31928/info