Reflected XSS w PhpMyAdmin 3.5.0 – 3.5.7

Podatne parametry (z pliku „tbl_gis_visualization.php”) to

  • visualizationSettings[width]
  • visualizationSettings[height]

Błąd występuje w PhpMyAdmin w wersjach 3.5.0 – 3.5.7. Wykorzystanie podatności wymaga podania prawidłowej nazwy bazy danych oraz posiadania ważnej sesji, jednak niezależnie od tego warto jak najszybciej zaktualizować wersję PhpMyAdmin do najnowszej.

Na stronie projektu (http://www.phpmyadmin.net/) dostępna jest już wersja 3.5.8 zawierająca poprawki na ten błąd.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *