Следующая новость
Предыдущая новость

Уязвимость в phpMyAdmin

По информации, полученному из Бюллетеня информационной безопасности, обнаружена опасная уязвимость в Web-приложениях: речь идет о PHP, JSP, ASP, Perl и CGI, которая позволяет злоумышленнику осуществить инъекции в PHP, SQL и с помощью межсайтового скриптинга произвести несанкционированную модификацию файлов на хостинге владельца сайта.

Таким образом, становится возможна утечка информации и несанкционированное размещение на сайтах посторонних материалов.

Уязвимы следующие продукты: phpMyAdmin 2.11, phpMyAdmin 3.3, LXR Cross Referencer 0.9, и APACHE CouchDB 0.11

Напомним: phpMyAdmin – это бесплатный инструмент, предназначенный для администрирования базы MySQL непосредственно в Интернете, делающий возможными любые операции с базой MySQL, такие как операции с таблицами, индексами, SQL-запросами, полями, сессиями и т.п.

Источник: http://prophotos.ru

Последние новости