Основные блоги b.Z » Все блоги » DLE движок для сайтов » Межсайтовый скриптинг в phpMyAdmin, вышло обновление продукта

Межсайтовый скриптинг в phpMyAdmin, вышло обновление продукта

Все блоги / DLE движок для сайтов 3 сентября 2011 0   
Смотреть в Telegram Поделиться в TG
Межсайтовый скриптинг в phpMyAdmin, вышло обновление продукта


Разработчики phpMyAdmin выпустили новую версию продукта. Обновление исправляет и устраняет уязвимости (CVE-2011-3181), присутствовавшие в функциях отслеживания.
Уязвимость позволяла удаленному пользователю произвести XSS атаку и существовала из-за недостаточной обработки входных данных в различных полях в функционале Tracking. Удаленный пользователь мог с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

 Источник:DLE, dlepro.com
предыдущая статья
следующая статья

Похожие публикации

Размещение доп. полей

Здраствуйте, помогите пожалуйста перенести доп поля, чтобы они находились правее картинки.(синее поле в красном) Вот как оно выглядит сейчас.  Показать / Скрыть текст Код стиля  

подробнее »
13 февраля 2014
Не работает форма обратной связи

У меня есть форма обратной связи HTML+JS+PHP, но она не работает. Почему? Письмо не отправляется, сообщения mail sent даже нету  html <form id="contact-form" class="contact-form"> <div class="success">Contact form submitted!<strong><br>

подробнее »
6 ноября 2012
Подскажите пожалуйста в чем проблема?

Появилась вот такая ошибка : Fatal error: Call to undefined function userrating() in /engine/modules/profile.php on line 463 Код ниже что нужно править:  Показать / Скрыть текст [code]<?php /* ===================================================== DataLife Engine - by SoftNews Media Group

подробнее »
21 августа 2013
Не работают комментарии (hacking attempt! при добавлении комента)

В общем делаю шаблон для своего сайта. (Он на локалке пока что) И столкнулся с проблемой. А именно при добавлении комментария пишет Hacking attempt! Точек в имени шаблона нету. Знаю что проблема в файлах addcomments.tpl и comments.tpl Прилагаю код файлов, может быть где то в них ошибка.

подробнее »
30 марта 2013
ТОП 250 проблема с файлом top.php

Вот сам код файла top.php - суть в том не выводит не топ 250 и глюки в файле при обращении к нему. Кто сталкивался - хелп. Возможна причина того -- php версия 5.4.21 .  Показать / Скрыть текст <?php // Извлечь все данные из таблицы post, у который id категории имею parenid основной

подробнее »
15 января 2014
Биография актеров 1.6 mod

подскажите кто нибудь как поставить на addnews.tpl этот вещь, никак не получается? Биография актеров 1.6 mod Бография Актеров v 1.6 dle 10.1 Автор: rashpil Модернизировал zorg346 Выполнить следующие SQL запросы: CREATE TABLE IF NOT EXISTS `dle_actors` (   `id`

подробнее »
13 февраля 2014
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии