phpMyAdmin adatbázis keresés cross-site scripting sérülékenysége

CH azonosító

CH-3996

Angol cím

phpMyAdmin Database Search Cross-Site Scripting Vulnerability

Felfedezés dátuma

2010.11.29.

Súlyosság

Alacsony

Érintett rendszerek

phpMyAdmin
phpMyAdmin Project

Érintett verziók

phpMyAdmin 2.x, 3.x

Összefoglaló

A phpMyAdmin sérülékenységét jelentették, amit a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadás lefolytatásához.

Leírás

Az adatbázis kereső szkriptjének átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználói böngésző munkamenetében.

A sérülékenységet a 2.11.11.1 és 3.3.8.1 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra