Программа: phpMyAdmin 3.4.0 и более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.
1. Уязвимость существует из-за недостаточной обработки входных данных в поле, содержащем имя базы данных во время создания новой базы данных. Удаленный пользователь может с помощью специально сформированного запроса внедрить произвольный сценарий на страницу "Tracking" и выполнить его в браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "url" в сценарии url.php. Злоумышленник может с помощью специально сформированной ссылки перенаправить пользователя на специально сформированный сайт.
URL производителя: www.phpmyadmin.net
Решение: Установите последнюю версию 3.4.1 с сайта производителя.
Ссылки: