Mehrere Schwachstellen in phpmyAdmin beseitigt
Die neue Version 2.6.1-pl2 von phpMyAdmin -- einem grafischen Web-Frontend zur Administration von MySQL-Datenbanken -- schlieĂźt mehrere Schwachstellen in verschiedenen Modulen.
Die neue Version 2.6.1-pl2 von phpMyAdmin -- einem grafischen Web-Frontend zur Administration von MySQL-Datenbanken -- schließt mehrere Schwachstellen in verschiedenen Modulen. Die Fehler lassen sich für Cross-Site-Scripting-Attacken, zum Ausspähen des Installationspfades und zum Ausführen eigener Skripte ausnutzen. Allerdings muss ein Angreifer am System angemeldet sein, was die Bedrohung durch die Lücken erheblich einschränkt. Die wenige Tage vor 2.6.1-pl2 veröffentlichte Version 2.6.1-pl1 von phpMyAdmin beseitigte die Fehler zwar ebenfalls, allerdings lief sie nach Angaben der Entwickler instabil.
Siehe dazu auch: (dab)
- Possible XSS Attacks in phpMyAdmin auf Sourceforge.net
- Remote file inclusion in phpMyAdmin auf Sourceforge.net
