CH azonosító
CH-3996Angol cím
phpMyAdmin Database Search Cross-Site Scripting VulnerabilityFelfedezés dátuma
2010.11.29.Súlyosság
AlacsonyÖsszefoglaló
A phpMyAdmin sérülékenységét jelentették, amit a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadás lefolytatásához.
Leírás
Az adatbázis kereső szkriptjének átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználói böngésző munkamenetében.
A sérülékenységet a 2.11.11.1 és 3.3.8.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.phpmyadmin.net
SECUNIA 42408
CVE-2010-4329 - NVD CVE-2010-4329
