De ontwikkelaars van phpMyAdmin hebben versie 2.11.1.1 uitgebracht. Dit programma bestaat uit een verzameling van php-scripts waarmee een MySQL-database of -server via een webinterface kan worden onderhouden en beheerd. Zo is het bijvoorbeeld mogelijk om databases en tabellen aan te maken, aan te passen en te verwijderen. De ontwikkelaars hebben deze keer een beveiligingslek opgelost en als volgt beschreven:
Announcement-ID: PMASA-2007-5
Date: 2007-10-15
Summary:
XSS vulnerability
Description:
We received an advisory from Omer Singer, The DigiTrust Group, and we wish to thank him for his work.
It was possible to trigger this attack on setup.php.
Severity:
We consider this vulnerability to be serious; however, we could only trigger it when using Internet Explorer with the 'send URLs as UTF8' setting disabled. The default value of this setting being 'enabled' reduces the impact of this problem.
Affected versions:
Probably all versions before 2.11.1.1.
Solution:
Upgrade to phpMyAdmin 2.11.1.1 or newer.
/i/1222802854.png?f=thumbmedium)
:strip_icc():strip_exif()/u/132250/d1ca484677dbb1382705e67689809639.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/115475/X-trace_scary_tiny.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/223538/crop5e60c344da52b_cropped.jpeg?f=community){kind=small}