Программа: phpMyAdmin 2.6.4-pl2 и более ранние версии

Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение и получить доступ к потенциально
важной информации на системе.

1. Инклюдинг файлов возможет из-за
недостаточной обработки входных данных в
некоторых параметрах. Удаленный
пользователь может с помощью специально
сформированного URL просмотреть
произвольные файлы на системе.

2. Межсайтовый скриптинг возможен из-за
недостаточной обработки входных данных в
сценариях "left.php", "queryframe.php" и "server_databases.php".
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.



Оставить мнение