phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / phpMyAdmin /

Уведомление безопасности phpMyAdmin №5 2009

уведомление безопасности phpMyAdmin
Announcement-ID: PMASA-2009-5
Дата: 2009-06-30

Сводка:
XSS уязвимость

Описание:
Возможность проведения XSS атаки (межсайтового скриптинга) через сформированную SQL закладку.

Серьезность:
Разработчики полагают, что эта уязвимость серьёзная.

Затронутые версии:

Все 3.x версии phpMyAdmin где есть возможность создания SQL закладок, более ранние версии не затронуты.

Решение:
Обновить phpMyAdmin до версии 3.2.0.1.

Патчи:
Revision 12608 применим ко всем веткам.
Опубликовано: 2009-07-02