»нклюдинг локальных файлов и межсайтовый скриптинг в phpMyAdmin

ƒата публикации:
25.10.2005
¬сего просмотров:
2050
ќпасность:
Ќизка€
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
”€звимые версии: phpMyAdmin 2.6.4-pl2 и более ранние версии

ќписание:
ќбнаруженные у€звимости позвол€ют удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации на системе.

1. »нклюдинг файлов возможет из-за недостаточной обработки входных данных в некоторых параметрах. ”даленный пользователь может с помощью специально сформированного URL просмотреть произвольные файлы на системе.

2. ћежсайтовый скриптинг возможен из-за недостаточной обработки входных данных в сценари€х "left.php", "queryframe.php" и "server_databases.php". ”даленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности у€звимого сайта.

URL производител€: www.phpmyadmin.net

–ешение: ”становите последнюю версию (2.6.4-pl3) с сайта производител€.
www.phpmyadmin.net/home_page/downloads.php

»сточник:

—сылки: phpMyAdmin Local File Inclusion Vulnerability

или введите им€

CAPTCHA