+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Ankündigungen (https://forum.ok-webhosting.de/forumdisplay.php?fid=7)
+--- Thema: Update phpMyAdmin 2.11.9.6 (/showthread.php?tid=342)
Update phpMyAdmin 2.11.9.6 - ok-webhosting - 05.12.2009
Sehr geehrte ok-webhosting Kunden,
soeben wurde phpMyAdmin auf Version 2.11.9.6 upgedatet.
Hierdurch wurden u.a. zwei kritische Schwachstelle in phpMyAdmin beseitigt.
So wurden in phpMyAdmin vor Version 2.11.9.6 Benutzereingaben fuer verschiedene Parameter der PDF-Schema Generatorschnittstelle unzureichend gefiltert. Entfernte Angreifer konnten diese Schwachstelle dazu ausnutzen, um beliebige SQL-Befehle in der Datenbank auszufuehren. Des Weiteren wurden Benutzereingaben fuer MySQL Tabellennamen unzureichend gefiltert. Entfernte Angreifer konnten diese
Schwachstelle dazu ausnutzen, um mit einem manipulierten Tabellennamen beliebige Skript oder HTML-Befehle im Browser fremder Benutzer auszufuehren.