Межсайтовый скриптинг в phpMyAdmin, вышло обновление продукта
Разработчики phpMyAdmin выпустили новую версию продукта. Обновление исправляет и устраняет уязвимости (CVE-2011-3181), присутствовавшие в функциях отслеживания.
Уязвимость позволяла удаленному пользователю произвести XSS атаку и существовала из-за недостаточной обработки входных данных в различных полях в функционале Tracking. Удаленный пользователь мог с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Источник:DLE, dlepro.com
Похожие новости
- DataLife Engine v.18.1 Final Release
- DataLife Engine v.18.1 Press Release
- TShow - шаблон сайта сериала для DLE 18.x
- Blitz - шаблон для DLE
- Весь май две лицензии по цене одной
- Rubik - универсальный шаблон
- Telegram Instant View для DLE
- Быстрый поиск новостей только по заголовкам - модуль ModLiveSearch
- DLE: Telegram Instant View
- Весна скидок с DataLife Engine!