Несколько уязвимостей в phpMyAdmin

Дата публикации:
14.04.2009
Дата изменения:
14.04.2009
Всего просмотров:
2728
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-1148
CVE-2009-1149
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
phpMyAdmin 3.x
Уязвимые версии: phpMyAdmin версии до 3.1.3.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к важным данным.

1. Уязвимость существует из-за недостаточной обработки входных данных в BLOB streaming функционале. Удаленный пользователь может с помощью специально сформированного запроса внедрить произвольные HTTP заголовки в ответ сервера.

2. Уязвимость существует из-за недостаточной обработки входных данных в BLOB streaming функционале. Удаленный пользователь может просмотреть содержимое произвольных файлов на системе.

URL производителя: www.phpmyadmin.net

Решение: Установите последнюю версию 3.1.3.1 с сайта производителя.

Ссылки: http://www.phpmyadmin.net/home_page/security/PMASA-2009-1.php

или введите имя

CAPTCHA