|  | 

Latest Vulnerabilities

phpMyAdmin Ciddi Güvenlik Açığı Variable Injection

[GTranslate]
Jason Leyrer of Trustwave SpiderLabs tarafından raporlanan açık, Input validation sınıfına giriyor. phpMyAdmin’nin aşağıdaki versiyonlarında $host değişkeni gerektiği gibi kontrol edilmediğinden değişkene zararlı kod parametre olarak gönderilebiliyor.

Açıktan Etkilenen Versiyonlar :
phpMyAdmin phpMyAdmin 3.4.8
phpMyAdmin phpMyAdmin 3.4.6
phpMyAdmin phpMyAdmin 3.4.5
phpMyAdmin phpMyAdmin 3.4.3
phpMyAdmin phpMyAdmin 3.4.5
phpMyAdmin phpMyAdmin 3.4.4
phpMyAdmin phpMyAdmin 3.4.3.2
phpMyAdmin phpMyAdmin 3.4.3.1
phpMyAdmin phpMyAdmin 3.4.1
phpMyAdmin phpMyAdmin 3.4.0-beta1
phpMyAdmin phpMyAdmin 3.4.0
MandrakeSoft Enterprise Server 5 x86_64
MandrakeSoft Enterprise Server 5

Bu versiyonlardan birisini kullanıyorsanız mutlaka güncellemeyi yapmalısınız.

Çözüm :
Firma resmi güncellemlerini yükleyin.

MandrakeSoft Enterprise Server 5

Mandriva phpmyadmin-3.4.9-0.1mdvmes5.2.noarch.rpm
http://www.mandriva.com/en/downloads/

MandrakeSoft Enterprise Server 5 x86_64

Mandriva phpmyadmin-3.4.9-0.1mdvmes5.2.noarch.rpm
http://www.mandriva.com/en/downloads/

phpmyadmin-ciddi-guvenlik-acigi-variable-injection

ABOUT THE AUTHOR

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

POST YOUR COMMENTS

Your email address will not be published. Required fields are marked *

Name *

Email *

Website