phpMyAdmin sebezhetőségek
Angol cím: 
phpMyAdmin vulnerabilities
CERT-Hungary ID: 
CH-13354
Felfedezés dátuma: 
2016-06-24
Összefoglaló: 

A phpMyAdmin magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó XSS támadásokat hajthat végre, SQL kódokat injekciózhat be, bizalmas információkhoz férhet hozzá, kódot futtathat, vagy szolgáltatásmegtagadást érhet el.

Leírás: 

A fejlesztők az alábbi összetevők, funkciók esetében foltoztak be biztonsági réseket:

  • struktúrákat megjelenítő táblázat
  • jogosultságok kezelésére szolgáló oldal
  • hibakezelés
  • könyvjelzők (lekérdezések)
  • felhasználói csoportok kezelése
  • JavaScript kezelés, JavaScript betöltés
  • OpenID authentikáció
  • Transformation 
  • AJAX támogatás
  • Designer 
  • diagramok megjelenítése
  • zoom search
Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Frissítsen a 4.6.3, 4.4.15.7, vagy 4.0.10.16 verzióra.

Érintett verziók: 
4.6.3, 4.4.15.7, vagy 4.0.10.16 előtti.