phpMyAdmin 3.4.4 i 3.3.10.4

phpMyAdmin 3.4.4 i 3.3.10.4

    przez -
    0 181
    Bazy danych, baza danych
    Wydano dwie wersje phpMyAdmin – narzędzie służącego do łatwego zarządzania bazą danych MySQL, napisanego w języku PHP. Oprogramowanie wydawane jest na licencji GPL. Wszystkie operacje mogą być wykonywane z poziomu przeglądarki internetowej, w graficznym środowisku, bez konieczności pracy z domyślnym interfejsem tekstowym.

    Aktualizacja bezpieczeństwa łata groźną lukę (CVE-2011-3181) w funkcji śledzenia, która prowadzi do wielu niebezpiecznych ataków XSS.

    Dziura została odkryta przez Normana Hippert i jest spowodowana przez niewłaściwą sanityzację (sanitisation), podczas wprowadzania danych do tabeli, kolumn i nazw indeksów. Aby atak był skuteczny, atakujący musi być zalogowany po przez phpMyAdmin. Aktualizacja do nowej wersji usuwa ową lukę.

    Podobne artykuły

    Bazy danych, baza danych

    przez -
    0 1006
    Bazy danych, baza danych

    przez -
    0 263