Еще один багфикс phpMyAdmin

0

0

В данном случае уязвимость позволяет исполнять произвольный html/javascript код в контексте phpMyAdmin. Это связано с недостаточной проверкой входных параметров в db_create.php. Таким образом новосозданные базы могут иметь произвольные имена.

Сообщение на сайте phpMyAdmin: http://www.phpmyadmin.net/home_page/s...

>>> Полные подробности уязвимости

Ссылка

←	NIST объявляет открытым конкурс по созданию нового HASH алгоритма

Вышел Audacious 1.4

→

предлагаю добавить в оффтопик, это уже из серии "цены на жилье в москве ростут, а чиновники берут взятки" - кому такие новости нужны?

yellowMegaMan
(11.11.07 16:12:25 MSK)

Ответ на: комментарий от yellowMegaMan 11.11.07 16:12:25 MSK

>из серии "цены на жилье в москве ростут, а чиновники берут взятки"

а по факту все новости о уязвимостях такие...

generatorglukoff ★★
(11.11.07 16:13:34 MSK) автор топика

Ссылка

Ответ на: комментарий от yellowMegaMan 11.11.07 16:12:25 MSK

ну почему, среди посетителей лора многие пользуютс этой поделкой. я например. правда у меня все sudo apt-get update; sudo apt-get upgrade обновляет, но все таи интересно - что происходит в мире безопасности. а то можно и заплесневеть в debian-комфорте =)

~~wieker~~ ★★
(11.11.07 16:16:26 MSK)

Ответ на: комментарий от wieker 11.11.07 16:16:26 MSK

>заплесневеть в debian-комфорте

бугога, я почти убилсо в дебиан глюкавости

generatorglukoff ★★
(11.11.07 16:21:23 MSK) автор топика

Ответ на: комментарий от generatorglukoff 11.11.07 16:21:23 MSK

так нечего компизы и прочие свистелки ставить. сколько дебианщиков не знаю - все довольны.

~~wieker~~ ★★
(11.11.07 16:27:12 MSK)

Ссылка

А давайте будем сообщать на ЛОРе о каждом новом глюке винды?

~~AiFiLTr0~~ ★★★★★
(11.11.07 17:01:03 MSK)

Ответ на: комментарий от generatorglukoff 11.11.07 16:21:23 MSK

> бугога, я почти убилсо в дебиан глюкавости

потому что кривость рук - фактор #1, а потом уже федора-, убунта-, дебиан- и прочекомфорт.

kost-bebix ★★
(11.11.07 17:05:32 MSK)

Ссылка

Ответ на: комментарий от AiFiLTr0 11.11.07 17:01:03 MSK

>А давайте будем сообщать на ЛОРе о каждом новом глюке винды?

а венда уже нативно под линукс переписана О_О ?

generatorglukoff ★★
(11.11.07 17:12:06 MSK) автор топика

http://img135.imageshack.us/img135/1311/motivator741658tk1.jpg

anonymous
(11.11.07 17:39:53 MSK)

Ссылка

О! А давайте о каждой уязвимости, каждой программы работающей под linux будем сообщать в новостях! А то совсем новостей "нету"....

Ant0 ★
(11.11.07 18:05:52 MSK)

Ссылка

После того как этот срам не распознал MySQL 5.0.37, считая его 3.x, я забил на phpNyAdmin и остановился на консольном клиенте mysql =) Всяко полезнее ;-)

~~ip1981~~ ☆☆
(11.11.07 19:58:26 MSK)

Ссылка

Ответ на: комментарий от generatorglukoff 11.11.07 17:12:06 MSK

да пору раз упоминалось на пендосских сайтах...

~~AiFiLTr0~~ ★★★★★
(11.11.07 22:40:31 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	NIST объявляет открытым конкурс по созданию нового HASH алгоритма

Безопасность

Вышел Audacious 1.4

→

Похожие темы