 Исправления багов и ошибок в phpAdmin за 22 января от Марка Делисла и Себастьяна Менделя - устранены 2 бага. Исправления багов и ошибок в phpAdmin за 19 января от Марка Делисла и Себастьяна Менделя - устранены 3 бага. Исправления багов и ошибок в phpAdmin за 18 января от Себастьяна Менделя - устранены 3 бага. Исправления багов и ошибок в phpMyAdmin за 16 января от Марка Делисла - устранены 2 бага. 16 января 2006 начал свою работу сайт PHP-MyAdmin.RU - русскоязычный ресурс посвященый работе с популярным не только во всемирной паутине, но и рунете в частности веб-приложением для управления базами данных MySQL через веб-интерфейс - phpMyAdmin. Межсайтовый скриптинг (Cross-Site Scripting), уязвимость при выполнении локального и удаленного кода. Устранена возможность осуществления XSS-атаки через переменную HTTP_HOST; также, были уязвимы для XSS отдельные скрипты, отвечающие за генерирование заголовков. Исправлены XSS уязвимости, которым были подвержены панель авторизации, работающая на куках, параметр заголовка и диалог создания таблиц. Аннотация к phpMyAdmin 2.7.0-pl2 Некоторые скрипты в phpMyAdmin уязвимы для HTTP Response Splitting атак. |
