Разработчики анонсировали новые версии phpMyAdmin: 3.1.3.1 и 2.11.9.5. Выпуск связан с оперативным закрытием выявленных 3 уязвимостей, две из которых признаны разработчиками критическими. Рекомендуем обновиться или установить патч.
Скрипт установки используемый для создания конфигурационного файла может быть спровоцирован на вставку ложного POST-запроса для включения произвольного кода внутрь конфигурационного файла.
Страница экспорта сохраняет шаблоны имен файла в кукисах (cookies). Данные куки могли быть использованы для осуществления межсайтового скриптинга из-за недостаточно тщательной проверки при их приеме.
Возможность BLOB потоков позволяла атакующему включать произвольные файлы и встраивать подставные HTTP заголовки используя URL параметры.
|
