LINUX.ORG.RU

Еще один багфикс phpMyAdmin


0

0

В данном случае уязвимость позволяет исполнять произвольный html/javascript код в контексте phpMyAdmin. Это связано с недостаточной проверкой входных параметров в db_create.php. Таким образом новосозданные базы могут иметь произвольные имена.

Сообщение на сайте phpMyAdmin: http://www.phpmyadmin.net/home_page/s...

>>> Полные подробности уязвимости

предлагаю добавить в оффтопик, это уже из серии "цены на жилье в москве ростут, а чиновники берут взятки" - кому такие новости нужны?

yellowMegaMan
()
Ответ на: комментарий от yellowMegaMan

>из серии "цены на жилье в москве ростут, а чиновники берут взятки"

а по факту все новости о уязвимостях такие...

generatorglukoff ★★
() автор топика
Ответ на: комментарий от yellowMegaMan

ну почему, среди посетителей лора многие пользуютс этой поделкой. я например. правда у меня все sudo apt-get update; sudo apt-get upgrade обновляет, но все таи интересно - что происходит в мире безопасности. а то можно и заплесневеть в debian-комфорте =)

wieker ★★
()
Ответ на: комментарий от generatorglukoff

так нечего компизы и прочие свистелки ставить. сколько дебианщиков не знаю - все довольны.

wieker ★★
()
Ответ на: комментарий от generatorglukoff

> бугога, я почти убилсо в дебиан глюкавости

потому что кривость рук - фактор #1, а потом уже федора-, убунта-, дебиан- и прочекомфорт.

kost-bebix ★★
()

О! А давайте о каждой уязвимости, каждой программы работающей под linux будем сообщать в новостях! А то совсем новостей "нету"....

Ant0
()

После того как этот срам не распознал MySQL 5.0.37, считая его 3.x, я забил на phpNyAdmin и остановился на консольном клиенте mysql =) Всяко полезнее ;-)

ip1981 ☆☆
()
Ответ на: комментарий от generatorglukoff

да пору раз упоминалось на пендосских сайтах...

AiFiLTr0 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.