phpMyAdmin по-русски
Последняя стабильная версия - phpMyAdmin 3.5.1 (03.05.2012)
   О проекте  |  Скачать  |  Документация  |  Форум
  
Мой статус
    On-line консультации:
    Рубрики новостей
    Отдел подписки:
Стр: 1 2  3  4 5 6 7 8 ... 32
Последние версии phpMyAdmin
Причиной экстренного выхода phpMyAdmin версий 3.4.7.1 и 3.3.10.5 послужила найденная уязвимость уровня безопасности. Импорт специально созданного XML файла содержащего инъекцию XML сущности, позволяло получить доступ к локальному файлу (доступ ограничен привилегиями пользователя запущенного веб сервера).
Изменения данного выпуска включают в себя: исправление ссылок в блоке навигации при выключенной переменной MainPageIconic; исправление работы быстрого редактирования данных; восстановление возможности переименования представлений; исправление пиктограммы представлений; исправление ссылки на отсутствующий раздел документации; исправление экспорта в PDF; добавление возможности указания языка в URL; исправление ссылок на документацию PHP; исправление сохранения дампа в архив bzip2.
Изменения данного выпуска включают в себя: исправление ссылок в блоке навигации при выключенной переменной MainPageIconic; исправление работы быстрого редактирования данных; восстановление возможности переименования представлений; исправление пиктограммы представлений; исправление ссылки на отсутствующий раздел документации; исправление экспорта в PDF; добавление возможности указания языка в URL; исправление ссылок на документацию PHP; исправление сохранения дампа в архив bzip2.
Изменения данного выпуска включают в себя: исправление проблемы обнаружения локальных путей; исправление XSS уязвимости при настройке параметра имени хоста; исправление вывода комментария для таблиц типа InnoDB; исправлена возможность редактирования SQL выражения после ошибки; исправлен вывод сравнения для длинных полей типа ENUM; исправлена возможность задания конфигурации устанавливающей экспорт в архив и т. д.
Изменения данного выпуска включают в себя: исправление проблемы обнаружения локальных путей; исправление XSS уязвимости при настройке параметра имени хоста; исправление вывода комментария для таблиц типа InnoDB; исправлена возможность редактирования SQL выражения после ошибки; исправлен вывод сравнения для длинных полей типа ENUM; исправлена возможность задания конфигурации устанавливающей экспорт в архив и т. д.
Изменения данного выпуска включают в себя: исправление XSS уязвимости при сохранении быстрого редактирования и XSS уязвимости имен баз данных, таблиц и полей; улучшение отображения ссылок перелистывания страниц во фрейме навигации; исправлено поведение, при котором комментарий поля ломал механизм быстрого редактирования; исправлена сортировка по полю для представлений; в связи с несоответствием лицензии, удалена библиотека PHPExcel; удалены модули импорта и экспорта Excel (форматы xls и xlsx) и т. д.
Изменения данного выпуска включают в себя: исправление XSS уязвимости при сохранении быстрого редактирования и XSS уязвимости имен баз данных, таблиц и полей; улучшение отображения ссылок перелистывания страниц во фрейме навигации; исправлено поведение, при котором комментарий поля ломал механизм быстрого редактирования; исправлена сортировка по полю для представлений; в связи с несоответствием лицензии, удалена библиотека PHPExcel; удалены модули импорта и экспорта Excel (форматы xls и xlsx) и т. д.
Изменения данного выпуска включают в себя: исправления работы парсера для запросов отправленных через Ajax; исправлена неверная последовательность распознавания экранирования парсером в SQL запросах; изменено изначальное поведение переменной $cfg['Export']['asfile'] установленной в false; исправлена ошибка при которой корректные SQL запросы вызывали ошибки при их экспорте; исправлена форма создания индексов столбцов и т. д.
Изменения данного выпуска включают в себя: исправления работы парсера для запросов отправленных через Ajax; исправлена неверная последовательность распознавания экранирования парсером в SQL запросах; изменено изначальное поведение переменной $cfg['Export']['asfile'] установленной в false; исправлена ошибка при которой корректные SQL запросы вызывали ошибки при их экспорте; исправлена форма создания индексов столбцов и т. д.
Причиной выхода экстренного выпуска стали найденные уязвимости уровня безопасности: исправлена ошибка позволяющая вставить вместо параметра таблицы JavaScript код; исправлена ошибка благодаря которой атакующий мог произвести включение локального файла с помощью подставного MIME-типа параметра трансформации; исправлена ошибка, когда в коде параметра связанной схемы не использовалась необходимая проверка передо объединением с именем класса; была исправлена ошибка приводящая к возможности изменения суперглобальных переменных PHP используя часть кода авторизации Swekey.
Стр: 1 2  3  4 5 6 7 8 ... 32