Kompüter insidentlərinə qarşı mübarizə mərkəzi

Proqramın adı: PhpMyAdmin - də uzaqdan kod icra etmənin autentifikasiyası
İstehsalçının veb səhifəsi:
Təhlükə: Aşağı
Təsviri:
PREG_REPLACE_EVAL funksiyası vasitəsilə uzaqdan kod icra etməyə yol açan boşluğa metasploit vasitəsilə exploit yazılmışdır.
Əlavə linklər:
- http://packetstormsecurity.com/files/121455/phpMyAdmin-Authenticated-Remote-Code-Execution.html

Açar sözlər: phpMyAdmin

Proqramın adı: phpMyAdmin-də XSS zəifliyi
İstehsalçının veb səhifəsi:
Təhlükə: Aşağı
Təsviri:
phpMyAdmin 3.3.6 verisyada XSS zəifliyi mövcuddur. XSS hücumunu debug məlumatı ilə istifadə etmək mümkundür. XSS - PHP backtrace səhflər haqqında məlumatlarda mövcuddur.

2.11.x budaq bununla təsir göstərilmir.

CVE-2010-3056
Həlli:
İstehsalçının veb-saytı ilə ən axırıncı versiyanı yükləyin.
Əlavə linklər:
- http://www.phpmyadmin.net/home_page/security/PMASA-2010-6.php
- http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3056

Açar sözlər: phpmyadmin XSS CVE-2010-3056 mitre

XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ