Patch voor zeer kritiek lek in phpMyAdmin
Gebruikers van het populaire phpMyAdmin zijn gewaarschuwd voor een lek in de beheer software waardoor een aanvaller cross-site scripting aanvallen kan uitvoeren, vertrouwelijke gegevens kan achterhalen en zelfs een kwetsbaar systeem kan overnemen.
Het lek wordt veroorzaakt door een fout in de register_globals emulatie laag in "grab_globals.php", waar de "import_blacklist" variabele niet goed tegen overschrijven wordt beschermd. Dit kan misbruikt worden om willekeurige HTML en script code in de browser sessie van de gebruiker uit te voeren. De kwetsbaarheid is aanwezig in versie 2.7.0. Als oplossing wordt aangeraden om te updaten naar versie 2.7.0-pl1. (Secunia) security.nl
Gebruikers van het populaire phpMyAdmin zijn gewaarschuwd voor een lek in de beheer software waardoor een aanvaller cross-site scripting aanvallen kan uitvoeren, vertrouwelijke gegevens kan achterhalen en zelfs een kwetsbaar systeem kan overnemen.
Het lek wordt veroorzaakt door een fout in de register_globals emulatie laag in "grab_globals.php", waar de "import_blacklist" variabele niet goed tegen overschrijven wordt beschermd. Dit kan misbruikt worden om willekeurige HTML en script code in de browser sessie van de gebruiker uit te voeren. De kwetsbaarheid is aanwezig in versie 2.7.0. Als oplossing wordt aangeraden om te updaten naar versie 2.7.0-pl1. (Secunia) security.nl
