Межсайтовый скриптинг в phpMyAdmin, вышло обновление продукта

Разработчики phpMyAdmin выпустили новую версию продукта. Обновление исправляет и устраняет уязвимости (CVE-2011-3181), присутствовавшие в функциях отслеживания.
Уязвимость позволяла удаленному пользователю произвести XSS атаку и существовала из-за недостаточной обработки входных данных в различных полях в функционале Tracking. Удаленный пользователь мог с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Источник:DLE, dlepro.com