Межсайтовый скриптинг в phpMyAdmin, вышло обновление продукта

Все блоги / DLE движок для сайтов 3 сентября 2011 0   
Межсайтовый скриптинг в phpMyAdmin, вышло обновление продукта


Разработчики phpMyAdmin выпустили новую версию продукта. Обновление исправляет и устраняет уязвимости (CVE-2011-3181), присутствовавшие в функциях отслеживания.
Уязвимость позволяла удаленному пользователю произвести XSS атаку и существовала из-за недостаточной обработки входных данных в различных полях в функционале Tracking. Удаленный пользователь мог с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

 Источник:DLE, dlepro.com

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Архив публикаций