phpMyAdmin hat ein Sicherheitsrelevantes Update erhalten. Behoben wurden zwei Programmierfehler welche Cross Site Scripting (XSS) sowie das Injizieren belieber SQL-Befehle erlauben. Die neuen Versionen sind 2.11.9.6 und 3.2.2.1.
Durch das XSS wurde es Angreifern ermöglicht, beliebigen JavaScript-Code in die phpMyAdmin-Seiten des Opfers einzubetten. Durch einen Fehler bei der Auswertung der Paramater für den PDF-Export konnte eine SQL-Injektion ausgeführt werden.
Die Entwickler raten dringend zu einem Upgrade, da die Sicherheitslücken als kritisch eingestuft sind.
Download:
phpMyAdmin
phpMyAdmin Sicherheitslücken mit neuer Version geschlossen
1 Beitrag
• Seite 1 von 1
phpMyAdmin Sicherheitslücken mit neuer Version geschlossen
von ReneDD » Do 15. Okt 2009, 19:43
- ReneDD
- Administrator
- Beiträge: 173
- Registriert: Sa 9. Feb 2008, 23:18
1 Beitrag
• Seite 1 von 1
Wer ist online?
Mitglieder: CommonCrawl [Bot]