phpMyAdmin, XSS
04.04.2005Byla oznámena zranitelnost phpMyAdmin dovolující provedení Cross-site Scripting útoku. Zranitelnost má na svědomí nedostatečné ošetření vstupní hodnoty proměnné convcharset, kterou lze v URL modifikovat. Bližší informace včetně ukázek zneužití zranitelnosti naleznete v původním oznámení.
Zpět