phpMyAdmin, vložení příkazů shellu

Nicolas Gregoire oznámil dvě zranitelnosti webového rozhraní pro databázi MySQL phpMyAdmin. První umožňuje vykonávání příkazů shellu. Druhá zranitelnost dovoluje neoprávněný přístup k citlivým informacím. Podmínkou úspěšného zneužití je určité nastavení systému. Verze phpMyAdmin 2.6.1-rc1 je opravena. Bližší informace nabízí původní oznámení nebo oznámení na webu projektu phpMyAdmin.