Результаты поиска для: index.html

Данная версия включила в себя исправления обнаруженных багов при импорте, экспорте, работе с базами данных.

Данная версия, преимущественно, содержит исправления, касающиеся безопасности: устранена XSS уязвимость. Уязвимости подвержены версии phpMyAdmin с 2.6.4 по 2.9.0.2.

Данная версия включает исправления XSS уязвимости, а также выявленных багов при экспорте/импорте данных, переименовании базы данных, работе с некоторыми типами данных и пр.

Существовала возможность осуществления XSS атаки через URL, содержащий символы в UTF-7.

Основной причиной выпуска стало устранение потенциальной XSS уязвимости через запросы, не содержащие маркеры доступа. Кроме этого внесены изменения в механизм работы скрипта инсталляции, экспорта данных, а также администрирования пользователей и др. нововведения.

Через параметр table было возможно выполнение запроса, содержащего XSS.

Были возможны инъекции произвольных SQL-команд, в результате перехода авторизированного пользователя по обработанной ссылке.

Основной причиной выпуска стало обнаружение уязвимостей для XSS-атак с помощью параметров ‘lang’, ‘theme’ и ‘db’. Команда разработчиков расценивает данную уязвимость как серьёзную.

Существовала возможность проведения XSS-атаки с помощью параметра lang, theme, а также dp.

Устранена возможность проведения XSS-атаки с помощью прямого вызова некоторых скриптов в директории themes.