Межсайтовый скриптинг в phpMyAdmin, вышло обновление продукта
Разработчики phpMyAdmin выпустили новую версию продукта. Обновление исправляет и устраняет уязвимости (CVE-2011-3181), присутствовавшие в функциях отслеживания.
Уязвимость позволяла удаленному пользователю произвести XSS атаку и существовала из-за недостаточной обработки входных данных в различных полях в функционале Tracking. Удаленный пользователь мог с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Источник:DLE, dlepro.com
Похожие новости
- Capture Flag
- Car Crash Test
- Car Garage Tycoon – Simulation Game
- Car Nabbing Race – The Police Car Chase
- DLE-tg2email - пересылка сообщений из Telegram на E-Mail
- Почему email всё ещё важнее мессенджеров: как сохранить порядок в деловом общении в 2025 году
- Casino Collection 3in1
- Castel War 3D
- Casual Pinball Game
- Cat Chef and Broccoli