XSS-Leck in phpMyAdmin

DeveloperIT-ProjekteSicherheitSicherheitsmanagementSoftware

Das beliebte Tool zur Verwaltung von MySQL-Datenbanken ist anfällig für Cross-Site-Scripting.

Weil via URL übermittelte Daten nicht ausreichend geprüft werden, kann ein Angreifer eigenen HTML- und Skriptcode im Kontext der phpMyAdmin-Seiten ausführen. Das melden die Sicherheitsexperten von Secunia und stufen das Leck als Less Critical ein.

Bestätigt wurde das Leck für phpMyAdmin 2.11.1, andere Versionen können jedoch ebenfalls betroffen sein. Im Subversion-Repository der Entwickler ist bereits eine Programmversion zu finden, in der das Problembehoben wurde. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen