XSS-Leck in phpMyAdmin geschlossen

Netzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Einige Skripte im Verzeichnis /libraries von phpMyAdmin sind anfällig für Angriffe via Cross-Site-Scritping.

Das Problem besteht allerdings nur auf Systemen, auf denen register_globals aktiviert ist und der Zugriffsschutz .htaccess nicht genutzt wird. Betroffen sind alle Versionen vor phpMyAdmin 2.11.7 – mit dieser haben die Entwickler das Leck in der beliebten Software zur Verwaltung von MySQL-Datenbanken gestopft. (Daniel Dubsky)