Összefoglaló
A phpMyAdmin egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat indíthatnak.
Leírás
A phpMyAdmin egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat indíthatnak.
Egy hiba a libraries/js_escape.lib.php „PMA_escapeJsString()” függvényében, kihasználható egyes szűrők megkerülésére és tetszőleges HTML és script kód végrehajtására, a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, például Microsoft Internet Explorer használatakor.
A sérülékenységet a 2.11.9.2. verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.phpmyadmin.net
SECUNIA 31974
CVE-2008-4326 - NVD CVE-2008-4326