Существовала возможность обойти проверку, основанную на разрешения/запрещении (Allow/Deny) заданных IP, с помощью фальсифицированных прокси заголовков.
Данная версия содержит исправления, касающиеся безопасности: устранены 3 потенциальные уязвимости. Уязвимостям подвержены версии phpMyAdmin по 2.9.1 включительно.
В новой версии phpMyAdmin устранены три потенциальные уязвимости. XSS уязвимость, некорректная проверка разрешения/запрета IP, Path disclosure (раскрытие местонахождения файла).
Существовала возможность определить путь к директории, передавая массив нескольким параметрам.
Существовала возможность осуществления XSS атаки через URL, содержащий символы в UTF-7.
Данная версия включила в себя исправления обнаруженных багов при импорте, экспорте, работе с базами данных.
Аннотация к последней стабильной версии phpMyAdmin - 2.9.1
Аннотация к последней стабильной версии phpMyAdmin - 2.9.0.3
Аннотация к последней стабильной версии phpMyAdmin - 2.9.1-rc2
Данная версия, преимущественно, содержит исправления, касающиеся безопасности: устранена XSS уязвимость. Уязвимости подвержены версии phpMyAdmin с 2.6.4 по 2.9.0.2.
|
