Die Entwickler des Datenbankverwaltungstool phpMyAdmin stellen Sicherheitsupdates 3.3.5.1 und 2.11.10.1 zur Verfügung, um damit 2 Schwachstellen zu beseitigen.Eine der beiden Sicherheitslücken kann zum Ausnutzen per Cross-Site-Scripting-Angriffe (XSS) mit Hilfe manipulierter URLs oder POST-Parameter führen. Betroffen sind die Versionen 3.x und 2.11.x, mit dem Patch wird die Angriffsmöglichkeit zunichte gemacht.
Die 2. Lücke betrifft nur die ältere Version 2.11.x. Ein angepassten POST-Request kann die Setup-Routine von phpMyAdmin dazu bringen, beliebigen PHP-Code in die Konfigurations-Datei zu integrieren. So können unbefugte User die Schwachstelle zum Ausführen beliebigen PHP-Codes missbrauchen.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
