Security Lab

Несколько уязвимостей в phpMyAdmin

Дата публикации:14.04.2009
Всего просмотров:2954
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-1148
CVE-2009-1149
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpMyAdmin 3.x
Уязвимые версии: phpMyAdmin версии до 3.1.3.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к важным данным.

1. Уязвимость существует из-за недостаточной обработки входных данных в BLOB streaming функционале. Удаленный пользователь может с помощью специально сформированного запроса внедрить произвольные HTTP заголовки в ответ сервера.

2. Уязвимость существует из-за недостаточной обработки входных данных в BLOB streaming функционале. Удаленный пользователь может просмотреть содержимое произвольных файлов на системе.

URL производителя: www.phpmyadmin.net

Решение: Установите последнюю версию 3.1.3.1 с сайта производителя.

Ссылки: http://www.phpmyadmin.net/home_page/security/PMASA-2009-1.php