Навигация
Главная »  Интернет 

Уязвимости в phpMyAdmin


программа: phpMyAdmin 2.6.4-pl2 и более ранние версии
опасность: Низкая
наличие эксплоита: Нет


Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации на системе.

1. Инклюдинг файлов возможет из-за недостаточной обработки входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного URL просмотреть произвольные файлы на системе.

2. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в сценариях left.php, queryframe.php и server_databases.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.phpmyadmin.net

Решение: Установите последнюю версию (2.6.4-pl3) с интернет проекта производителя.www.phpmyadmin.net/home_page/downloads.php

 

 Изобретен универсальный акустический сенсор Tai-Chi.
 Инструментарий тяжелого программирования.
 Сингапур стал первым государством с бесплатным Интернетом.
 Новый сервис Webalta - поиск по контекстным объявлениям.
 Google готовит мастеров своего дела с пеленок.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.