Cross-Site Scripting in phpMyAdmin La prima vulnerabilità è dovuta al fatto che l'input passato al parametro 'theme' non viene validato correttamente prima di essere restituito all'utente. Manipolando opportunamente il suddetto parametro è possibile inserire codice HTML e script arbitrari che verrebbero eseguiti dal browser della vittima nel contesto del sito vulnerabile. La seconda vulnerabilità è dovuta al fatto che l'input passato al parametro 'db' non viene validato correttamente prima di essere restituito all'utente. Manipolando opportunamente il suddetto parametro è possibile inserire codice HTML e script arbitrari che verrebbero eseguiti dal browser della vittima nel contesto del sito vulnerabile. Le vulnerabilità sono state riscontrate nelle versioni precedenti alla 2.8.0.4. Soluzione:
|