Навигация
Главная »  Интернет 

Межсайтовый скриптинг в phpMyAdmin


Программа: phpMyAdmin 2.8.0.1, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре set_theme. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.phpmyadmin.net

Решение: Установите последнюю версию (2.8.0.2) с интернет проекта производителя.

phpMyAdmin Information about version 2.8.0.2

 

 Порно-домену .XXX сказали окончательное нет.
 Google собирается нанимать программистов в помощь OpenOffice.org.
 Microsoft готовится к выпуску HD-вебкамер.
 ICANN одобрила создание домена .TEL.
 Впервые за использование нелицензионного ПО осужден генеральный директор компании.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.