phpMyAdminに脆弱性
phpMyAdminに、クロスサイトスクリプティングの脆弱性
11日(デンマーク時間)、SecuniaはMySQLのデータベース管理ツールである「phpMyAdminの”setup.php”」にクロスサイトスクリプティングの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。
悪意がある人々がクロスサイトスクリプティング攻撃を行う脆弱性が、phpMyAdminにあると報告された。この脆弱性の原因は、ユーザーにサニタイズされていないURLを返し、ユーザーのブラウザセッションに任意のHTMLとスクリプトコードを実行し利用することができることにある。
うぅ〜さっき最新版をインストールしたばっかりなのに…脆弱性はバージョン2.11.1だってさ。
まさにそのバージョンだよ。
解決策としては、リポジトリーにある最新版を利用すると言うことらしいが、
それってどうやるの?
- カテゴリ:徒然なるままに
- 公開日:2007/10/15
↑ 記事評価をお願いします。
Loading ...
