Межсайтовый скриптинг в phpMyAdmin - «Интернет»
sitename
Logitech выпустила складную мышь Mobi Fold: она помещается в карман и работает месяц без подзарядки - «Новости мира Интернет»
Logitech выпустила складную мышь Mobi Fold: она помещается в карман и работает месяц без подзарядки - «Новости мира Интернет»
 Яндекс запустил в продажу наушники Яндекс Дропс – первое носимое устройство компании с Алисой AI - «Новости мира Интернет»
Яндекс запустил в продажу наушники Яндекс Дропс – первое носимое устройство компании с Алисой AI - «Новости мира Интернет»
 Anthropic выпустила Claude Fable 5 – общедоступную ИИ-модель класса Mythos - «Новости мира Интернет»
Anthropic выпустила Claude Fable 5 – общедоступную ИИ-модель класса Mythos - «Новости мира Интернет»
 ChatGPT получил новую память – пользователи смогут просматривать и редактировать воспоминания ИИ - «Новости мира Интернет»
ChatGPT получил новую память – пользователи смогут просматривать и редактировать воспоминания ИИ - «Новости мира Интернет»
 Apple представила iOS 27 и новую Siri AI: главные анонсы WWDC 2026 - «Новости мира Интернет»
Apple представила iOS 27 и новую Siri AI: главные анонсы WWDC 2026 - «Новости мира Интернет»
 Постапокалиптический шутер Metro 2039 выйдет в феврале 2027 года — новый геймплейный трейлер - «Новости сети»
Постапокалиптический шутер Metro 2039 выйдет в феврале 2027 года — новый геймплейный трейлер - «Новости сети»
 Первое и последнее сюжетное дополнение к Doom: The Dark Ages вышло из тени — геймплей и дата выхода «Откровений» - «Новости сети»
Первое и последнее сюжетное дополнение к Doom: The Dark Ages вышло из тени — геймплей и дата выхода «Откровений» - «Новости сети»
 Суровая средневековая Англия, возвращение к корням и Unreal Engine 5: анонсирована Stronghold 4 - «Новости сети»
Суровая средневековая Англия, возвращение к корням и Unreal Engine 5: анонсирована Stronghold 4 - «Новости сети»
 Глава Nvidia призвал не бояться наблюдаемого обвала на рынке акций и покупать их по низким ценам - «Новости сети»
Глава Nvidia призвал не бояться наблюдаемого обвала на рынке акций и покупать их по низким ценам - «Новости сети»
 ASML стала самой дорогой компанией в истории Европы — капитализация достигла $674 млрд - «Новости сети»
ASML стала самой дорогой компанией в истории Европы — капитализация достигла $674 млрд - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Межсайтовый скриптинг в phpMyAdmin - «Интернет»

✔Межсайтовый скриптинг в phpMyAdmin - «Интернет»

19 марта 2024 1 136 Новости / Новости мира Интернет 0

Программа: phpMyAdmin 2.8.0.1, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "set_theme". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.phpmyadmin.net

Решение: Установите последнюю версию (2.8.0.2) с сайта производителя.

phpMyAdmin Information about version 2.8.0.2


Программа: phpMyAdmin 2.8.0.1, возможно более ранние версии. Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, phpMyAdmin недостаточной обработки из-за существует
запостил(а)
Dunce
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация