Уязвимости в phpMyAdmin - «Интернет»
sitename
Panasonic внедряет защищенные QR‑коды, которые считываются только определенными устройствами - «Новости мира Интернет»
Panasonic внедряет защищенные QR‑коды, которые считываются только определенными устройствами - «Новости мира Интернет»
 Яндекс выпустил userver 3.0 – фреймворк для высоконагруженных C++-сервисов - «Новости мира Интернет»
Яндекс выпустил userver 3.0 – фреймворк для высоконагруженных C++-сервисов - «Новости мира Интернет»
 Обновленный GPT-5.5 научился действовать без участия пользователя - «Новости мира Интернет»
Обновленный GPT-5.5 научился действовать без участия пользователя - «Новости мира Интернет»
 Razer представила стеклянный коврик для мыши Atlas Pro толщиной 1,9 мм - «Новости мира Интернет»
Razer представила стеклянный коврик для мыши Atlas Pro толщиной 1,9 мм - «Новости мира Интернет»
 Nvidia представила Lyra 2.0 – ИИ для создания интерактивных 3D-миров - «Новости мира Интернет»
Nvidia представила Lyra 2.0 – ИИ для создания интерактивных 3D-миров - «Новости мира Интернет»
 Huawei выпустила новое поколение Watch Buds 2 – гибрида часов и беспроводных наушников - «Новости мира Интернет»
Huawei выпустила новое поколение Watch Buds 2 – гибрида часов и беспроводных наушников - «Новости мира Интернет»
 Тим Кук покидает пост генерального директора Apple - «Новости мира Интернет»
Тим Кук покидает пост генерального директора Apple - «Новости мира Интернет»
 «Ростелеком» представил свой графический редактор «Спектр» - «Новости мира Интернет»
«Ростелеком» представил свой графический редактор «Спектр» - «Новости мира Интернет»
 Новая модель Images 2.0 от OpenAI научилась проверять корректность изображений - «Новости мира Интернет»
Новая модель Images 2.0 от OpenAI научилась проверять корректность изображений - «Новости мира Интернет»
 Лазерная эпиляция для чувствительной кожи: как избежать раздражения и покраснений
Лазерная эпиляция для чувствительной кожи: как избежать раздражения и покраснений
Новости мира Интернет » Новости » Новости мира Интернет » Уязвимости в phpMyAdmin - «Интернет»

✔Уязвимости в phpMyAdmin - «Интернет»

19 марта 2024 1 095 Новости / Новости мира Интернет 0

программа: phpMyAdmin 2.6.4-pl2 и более ранние версии
опасность: Низкая
наличие эксплоита: Нет

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации на системе.

1. Инклюдинг файлов возможет из-за недостаточной обработки входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного URL просмотреть произвольные файлы на системе.

2. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в сценариях "left.php", "queryframe.php" и "server_databases.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.phpmyadmin.net

Решение: Установите последнюю версию (2.6.4-pl3) с сайта производителя.www.phpmyadmin.net/home_page/downloads.php


программа: phpMyAdmin 2.6.4-pl2 и более ранние версии опасность: Низкая наличие эксплоита: Нет Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной информации на системе. 1. Инклюдинг файлов возможет из-за недостаточной обработки входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного URL просмотреть произвольные файлы на системе. 2. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в сценариях

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, сформированного может помощью специально Удаленный
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация