<![CDATA[Форум PHP-MyAdmin.RU — phpMyAdmin 2.11.1.1 - устранение уязвимостей]]> 2007-10-17T16:46:55Z PunBB https://forum.php-myadmin.ru/viewtopic.php?id=567 <![CDATA[phpMyAdmin 2.11.1.1 - устранение уязвимостей]]> 15 октября разработчики оперативно выпустили новую версию phpMyAdmin - 2.11.1.1. Это обновление, связанное с исправлением проблемы безопасности в связи с возможностью межсайтового скриптинга в setup.php.

Разработчики полгают, что эта уязвимость серьезная. Уязвимость представляет опасность при работе с Internet Explorer при отключении опции 'Всегда отправлять URL-адреса как UTF-8'. Выставляемое по умолчанию значение этой опции 'разрешить', сводит практически на нет опасность данной уязвимости.

Рекомендуем обновить версию phpMyAdmin или скачать патч, устраняющий данную уязвимость.

Ссылки по теме:
Скачать phpMyAdmin 2.11.1.1
Уведомление безопасности №5
Аннотация к phpMyAdmin 2.11.1.1 (rus)

]]> https://forum.php-myadmin.ru/profile.php?id=2 2007-10-17T16:46:55Z https://forum.php-myadmin.ru/viewtopic.php?pid=3705#p3705