phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №9 2008

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2008-9
Дата: 2008-10-30

Сводка: XSS уязвимость компонента "Дизайнер".

Описание:
Авторизовавшийся пользователь мог стать объектом XSS атаки через скрипт pmd_pdf.php.

Серьезность:
Разработчики полагают, что эта уязвимость серьёзная.

Затронутые версии:
2.11.x версии phpMyAdmin до 2.11.9.3.
3.0.x версии phpMyAdmin до 3.0.1.1.

Решение:
Обновить phpMyAdmin до версии 2.11.9.3 или 3.0.1.1 или новее.

Дополнительная информация:
http://www.securityfocus.com/bid/31928/info
Опубликовано: 2008-10-31