Internetnieuws

Expert ontdekt lekken in phpMyAdmin door Mirax op 09-04-2006

Toni Koivunen, een Finse expert van het beveiligingsbedrijf Cert-fi, heeft lekken in phpMyAdmin ontdekt, die misbruikt kunnen worden om xss-aanvallen uit te voeren. Er is inmiddels een nieuwe versie. De lekken houden verband met de manier waarop gegevens worden doorgegeven aan diverse scripts in de themadirectory.

Het phpMyAdmin Project, dat de code van veelgebruikte front-end voor Mysql-databases beheert, noemt de ontdekte cross site scripting-lekken serieus en adviseert gebruikers te upgraden naar de laatste versie.

Gebruikers kunnen het lek in de twee standaardthema's dichten door phpMyAdmin versie 2.8.0.3 te installeren. Nieuwe versies van door gebruikers ontworpen thema's die niet vatbaar zijn voor de lekken, zullen binnenkort ter download worden aangeboden.
Bron:
http://www.webwereld.nl/articles/40597/expert-ontdekt-lekken-in-phpmyadmin.html

Nog geen reacties

Om te reageren moet je ingelogd zijn.
Nog niet geregistreerd? Doe dat dan nu!