Программа: phpMyAdmin 2.6.4-pl2 и более ранние версии
Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение и получить доступ к потенциально
важной информации на системе.
1. Инклюдинг файлов возможет из-за
недостаточной обработки входных данных в
некоторых параметрах. Удаленный
пользователь может с помощью специально
сформированного URL просмотреть
произвольные файлы на системе.
2. Межсайтовый скриптинг возможен из-за
недостаточной обработки входных данных в
сценариях "left.php", "queryframe.php" и "server_databases.php".
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
