Expert ontdekt lekken in Phpmyadmin
Artikelgereedschap
Gepubliceerd: Vrijdag 7 april 2006
Auteur: Wilbert de Vries
Een Finse expert heeft lekken in Phpmyadmin ontdekt die misbruikt kunnen worden om xss-aanvallen uit te voeren. Er is inmiddels een nieuwe versie.
De lekken zijn ontdekt door Toni Koivunen van het Finse beveiligingsbedrijf Cert-fi en houden verband met de manier waarop gegevens worden doorgegeven aan diverse scripts in de themadirectory.
Het Phpmyadmin Project, dat de code van veelgebruikte front-end voor Mysql-databases beheert, noemt de ontdekte cross site scripting-lekken serieus en adviseert gebruikers te upgraden naar de laatste versie.
Gebruikers kunnen het lek in de twee standaardthema's dichten door Phpmyadmin versie 2.8.0.3 te installeren. Nieuwe versies van door gebruikers ontworpen thema's die niet vatbaar zijn voor de lekken, zullen binnenkort ter download worden aangeboden.
