Összefoglaló
A phpMyAdmin egy sérülékenységét jelentették, amelyet kihasználva, rosszindulatú felhasználók script beszúrásos támadásokat indíthatnak.
Leírás
A phpMyAdmin egy sérülékenységét jelentették, amelyet kihasználva, rosszindulatú felhasználók script beszúrásos támadásokat indíthatnak.
Egyes bemenet az SQL bookmarkok felé nincsen megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül végrehajtásra az érintett oldallal kapcsolatosan, a rosszindulatú adat megtekintésekor.
A sérülékenységet a 3.2.0.1-es verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)