Подготовлен экстренный выпуск phpMyAdmin 3.5.2.1, закрывающий найденную некритичную уязвимость в работе скрипта.
3.5.2.1 (2012-08-03)
- [безопасность] В файле show_config_errors.php подключение необходимой библиотеки, таким образом вызывая ошибку отображающую полный путь к файлу, что способно привести к дальнейшей атаке. Для вывода ошибки требуется установка директивы error_reporting в E_ALL, а так же должна быть включена директива display_errors. Детали смотрите на странице
PMASA-2012-3
Ссылки по теме:
Скачать phpMyAdmin 3.5.2.1
