phpMyAdmin 3.3.x ve 3.4.x Sürümleri Zararlı Kod / Script Gönderme Açığı – LFI Exploit
Açığın Özeti: phpMyAdmin 3.3.x ( 3.3.10.1 sürüm öncesi ) ve 3.4.x 3.4.1 ( sürüm öncesi) içerisinde birden fazla XSS açığı tespit edildi. Açık sayesinde saldırgan HTML kodları ile zararlı web scriptlerini sisteme göndererek tbl_links.inc.php ve tbl_tracking.php dosyalarındaki tetikleme kodlarını istediği şekilde çalıştırabiliyor. Bu şekilde sistem üzerinde zararlı scriptleri aktif hale getirebiliyor. Bildirilen açığıa göre kullanıcının…
Read More
Recent Comments