<![CDATA[Форум PHP-MyAdmin.RU — Разработчики выпустили phpMyAdmin 2.8.0.4]]> 2006-05-13T22:35:14Z PunBB https://forum.php-myadmin.ru/viewtopic.php?id=114 <![CDATA[Разработчики выпустили phpMyAdmin 2.8.0.4]]> Основной причиной выпуска стало обнаружение уязвимостей для XSS-атак с помощью параметров 'lang', 'theme' и 'db'. Ознакомиться с уведомлением о безопасности PMASA-2006-2.

Команда разработчиков расценивает данную уязвимость как серьёзную. Уязвимости через параметры 'lang' и 'theme' подвержены все релизы 2.8.0.x до версии 2.8.0.4. Уязвимости через параметр 'db' подвержены некоторые релизы до 2.8.0.4

Для решения данной проблемы безопасности рекомендуется обновить phpMyAdmin до версии 2.8.0.4, содержащей исправления, устраняющие описанные уязвимости.

Источник: SourceForge.net

]]> https://forum.php-myadmin.ru/profile.php?id=2 2006-05-13T22:35:14Z https://forum.php-myadmin.ru/viewtopic.php?pid=624#p624