A phpMyAdmin SQL Bookmark script beszúrásos sérülékenysége

CH azonosító

CH-2304

Felfedezés dátuma

2009.07.01.

Súlyosság

Alacsony

Érintett rendszerek

phpMyAdmin
phpMyAdmin Project

Érintett verziók

phpMyAdmin Project phpMyAdmin 3.x

Összefoglaló

A phpMyAdmin egy sérülékenységét jelentették, amelyet kihasználva, rosszindulatú felhasználók script beszúrásos támadásokat indíthatnak.

Leírás

A phpMyAdmin egy sérülékenységét jelentették, amelyet kihasználva, rosszindulatú felhasználók script beszúrásos támadásokat indíthatnak.

Egyes bemenet az SQL bookmarkok felé nincsen megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül végrehajtásra az érintett oldallal kapcsolatosan, a rosszindulatú adat megtekintésekor.

A sérülékenységet a 3.2.0.1-es verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »