Показано с 1 по 1 из 1.

CSRF атака в phpMyAdmin

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    CSRF атака в phpMyAdmin

    17 июля, 2008

    Программа: phpMyAdmin версии до 2.11.7.1

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю произвести XSS нападение.

    Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед выполнением некоторых действий. Удаленный пользователь может с помощью специально сформированной ссылки произвести CSRF атаку.

    URL производителя: www.phpmyadmin.net

    Решение: Установите последнюю версию 2.11.7.1 с сайта производителя

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 28.03.2009, 11:32
  2. CSRF нападение в Bugzilla 2
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 05.02.2009, 17:43
  3. CSRF атака на vkontakte.ru
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.03.2008, 15:36
  4. CSRF атака в phpBB
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.01.2008, 09:28
  5. CSRF атака в ZyXEL ZyWALL / ZyNOS
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 16.08.2007, 09:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00147 seconds with 18 queries