31.10.2008, 09:49:15
Eine in phpMyAdmin 2.11.9.2 entdeckte Sicherheitslücke wurde mit dem heutigen Update auf phpMyAdmin 2.11.9.3 beseitigt.
Die Schwachstelle entstand durch die mangelhafte Bereinigung von Eingaben, die an den Parameter „db“ in der Datei „pmd_pdf.php“ übergeben wurden. Durch gezielte Manipulation dieser Eingaben konnten Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer phpMyAdmin-Benutzer einspeisen.
Weitere Details zur o.g. Version entnehmen Sie bei Bedarf der Versionshistory
Die Schwachstelle entstand durch die mangelhafte Bereinigung von Eingaben, die an den Parameter „db“ in der Datei „pmd_pdf.php“ übergeben wurden. Durch gezielte Manipulation dieser Eingaben konnten Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer phpMyAdmin-Benutzer einspeisen.
Weitere Details zur o.g. Version entnehmen Sie bei Bedarf der Versionshistory