<![CDATA[Форум PHP-MyAdmin.RU — Разработчики выпустили phpMyAdmin 2.8.0.4]]> https://forum.php-myadmin.ru/viewtopic.php?id=114 Sat, 13 May 2006 22:35:14 +0000 PunBB <![CDATA[Разработчики выпустили phpMyAdmin 2.8.0.4]]> https://forum.php-myadmin.ru/viewtopic.php?pid=624#p624 Основной причиной выпуска стало обнаружение уязвимостей для XSS-атак с помощью параметров 'lang', 'theme' и 'db'. Ознакомиться с уведомлением о безопасности PMASA-2006-2.

Команда разработчиков расценивает данную уязвимость как серьёзную. Уязвимости через параметры 'lang' и 'theme' подвержены все релизы 2.8.0.x до версии 2.8.0.4. Уязвимости через параметр 'db' подвержены некоторые релизы до 2.8.0.4

Для решения данной проблемы безопасности рекомендуется обновить phpMyAdmin до версии 2.8.0.4, содержащей исправления, устраняющие описанные уязвимости.

Источник: SourceForge.net

]]> Sat, 13 May 2006 22:35:14 +0000 https://forum.php-myadmin.ru/viewtopic.php?pid=624#p624