Alerte de sécurité PHPMyAdmin
Posté : 14 déc. 2005, 13:20
Alerte sécurité pour phpMyAdmin
"Une analyse rapide du système de protection des variables, qui a été réécrit pour la version 2.7.0, a révélé une vulnérabilité facile à exploiter, qui ouvre la porte en grand aux injections XSS locale ou distante.".
Il est vivement recommandé aux utilisateurs ayant migré de passer à la version 2.7.0pl1 de phpMyAdmin.
source : Nexen
http://www.nexen.net/news/gen.php/2004/ ... ,0,0,0.php
"Une analyse rapide du système de protection des variables, qui a été réécrit pour la version 2.7.0, a révélé une vulnérabilité facile à exploiter, qui ouvre la porte en grand aux injections XSS locale ou distante.".
Il est vivement recommandé aux utilisateurs ayant migré de passer à la version 2.7.0pl1 de phpMyAdmin.
source : Nexen
http://www.nexen.net/news/gen.php/2004/ ... ,0,0,0.php