2.11.8

Neue Version von phpMyAdmin bessert Schwachstelle aus

Das Web-basierende Administrationstool für MySQL-Datenbanken, phpMyAdmin, bessert in Version 2.11.8 Lücken aus, die sich für CSS- oder Spoofing-Angriffe nutzen lassen.

Zwei Sicherheitslücken haben die Entwickler ausgebessert. Diverse Scripte außer index.php überprüfen nicht, ob sie als Frames in anderen Seiten eingebunden sind. Das lässt sich unter Umständen für Spoofing oder Phishing ausnutzen. Eingaben, die von der Datei config/config.inc.php in die Datei scripts/setup.php übergeben werden, überprüft die Anwendung nicht ausreichend. Somit könnte sich beliebiger Script- oder HTML-Code in der Browser-Sitzung eines Anwenders ausführen lassen.

Die Sicherheitslücken sind bestätigt für alle 2.x-Versionen vor 2.11.8. Andere Versionen könnten ebenfalls betroffen sein. Die Entwickler raten zu einem Update auf Variante 2.11.8. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

2.11.8

Neue Version von phpMyAdmin bessert Schwachstelle aus

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor