Результаты поиска для: index.html

Не последней причиной выпуска этой версии стали превентивные меры касательно обнаруженной XSS уязвимости в механизме тем.

Разработчики команды phpMyAdmin выпустили первый кандидат в релизы phpMyAdmin 2.8.0. Были проведены значительные работы по исправлению опечаток, багов…

Межсайтовый скриптинг (Cross-Site Scripting), уязвимость при выполнении локального и удаленного кода.

Устранена возможность осуществления XSS-атаки через переменную HTTP_HOST; также, были уязвимы для XSS отдельные скрипты, отвечающие за генерирование заголовков.

Исправлены XSS уязвимости, которым были подвержены панель авторизации, работающая на куках, параметр заголовка и диалог создания таблиц.

Некоторые скрипты в phpMyAdmin уязвимы для HTTP Response Splitting атак.

Существовала возможность разработать специальную форму для атаки, которая бы переписывала параметры конфигурации. Кроме этого, некоторые скрипты были уязвимы для XSS атак.

Исправлено отсутствие проверки на валидность параметра ‘convcharset’, что открывало брешь для XSS-атаки.

Злоумышленник мог добиться, чтобы phpMyAdmin показал сообщение об ошибке PHP, содержащее полный путь к директории, где установлен phpMyAdmin.

Возможности инъекции переменной была обнаружена в phpMyAdmin, что позволяло нападающему осуществить межсайтовый скриптинг (XSS)