Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Cross-site Scripting in phpMyAdmin

04/10/2006

Sono state riscontrate alcune vulnerabilitÓ in phpMyAdmin che potrebbero essere sfruttate da un utente remoto per eseguire attacchi cross-site scripting.

Le vulnerabilitÓ sono dovute al fatto che l'input passato a diversi script presenti nella directory 'themes' non Ŕ validato correttamente prima di essere restituito all'utente. Ci˛ permette ad un utente malevolo di inserire codice HTML e script arbitrari che possono essere eseguiti dal browser della vittima nel contesto di un sito vulnerabile.

Soluzione:
Aggiornare alla versione 2.8.0.3
http://sourceforge.net/project/showfiles.php?group_id=23067

Riferimenti:
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2006-1
http://secunia.com/advisories/19556/

Fonte:
http://www.zone-h.it/advisories/read/id=1312 

   

Home Page