LINUX.ORG.RU

Еще один багфикс phpMyAdmin


0

0
В данном случае уязвимость позволяет исполнять произвольный html/javascript код в контексте phpMyAdmin. Это связано с недостаточной проверкой входных параметров в db_create.php. Таким образом новосозданные базы могут иметь произвольные имена.

Сообщение на сайте phpMyAdmin: http://www.phpmyadmin.net/home_page/s...

>>> Полные подробности уязвимости

предлагаю добавить в оффтопик, это уже из серии "цены на жилье в москве ростут, а чиновники берут взятки" - кому такие новости нужны?
yellowMegaMan
()
Ответ на: комментарий от yellowMegaMan
>из серии "цены на жилье в москве ростут, а чиновники берут взятки"

а по факту все новости о уязвимостях такие...

generatorglukoff ★★
() автор топика
Ответ на: комментарий от yellowMegaMan
ну почему, среди посетителей лора многие пользуютс этой поделкой. я например. правда у меня все sudo apt-get update; sudo apt-get upgrade обновляет, но все таи интересно - что происходит в мире безопасности. а то можно и заплесневеть в debian-комфорте =)
wieker ★★
()
Ответ на: комментарий от generatorglukoff
так нечего компизы и прочие свистелки ставить. сколько дебианщиков не знаю - все довольны.
wieker ★★
()
Ответ на: комментарий от generatorglukoff
> бугога, я почти убилсо в дебиан глюкавости

потому что кривость рук - фактор #1, а потом уже федора-, убунта-, дебиан- и прочекомфорт.

kost-bebix ★★
()
О! А давайте о каждой уязвимости, каждой программы работающей под linux будем сообщать в новостях! А то совсем новостей "нету"....
Ant0
()
После того как этот срам не распознал MySQL 5.0.37, считая его 3.x, я забил на phpNyAdmin и остановился на консольном клиенте mysql =) Всяко полезнее ;-)
ip1981 ☆☆
()
Ответ на: комментарий от generatorglukoff
да пору раз упоминалось на пендосских сайтах...
AiFiLTr0 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.