perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5598
davon online: 1
weitere User: 1
Click for quality!



20.04.2018 / 20:28

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Schwere Sicherheitslücke in phpMyAdmin

20.09.2008 / 14.26

Die neue Version 2.11.9.1 des MySQL-Frontends phpMyAdmin behebt laut Entwickler eine schwerwiegende Sicherheitslücke. Durch die Lücke konnten Nutzer mit einem gültigen MySQL-Zugang mit dem Parameter sort_by phpMyAdmin dazu bringen, Shell-Kommandos an den Webserver durchzureichen.

Der Fehler ist in der Datei server_databases.php lokalisiert und betrifft alle Versionen vor 2.11.9.1. Der Entdecker der Lücke, Norman Hippert, weist auch auf die Vorschauversion 3.0.0 RC1, hier ist die Lücke noch zu finden.

Von den phpMyAdmin-Entwicklern wird die Lücke als "ernst" eingestuft, allen Administratoren ist das Upgrade angeraten.

URL:   
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-