builder Top
データベース
- DB2
- Database
- SQL Server
- MySQL
- DB2
- ...

phpMyAdminに、クロスサイトスクリプティングの脆弱性

荒浪一城

2007/10/15 15:04

　11日（デンマーク時間）、SecuniaはMySQLのデータベース管理ツールである「phpMyAdminの"setup.php"」にクロスサイトスクリプティングの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。

　悪意がある人々がクロスサイトスクリプティング攻撃を行う脆弱性が、phpMyAdminにあると報告された。この脆弱性の原因は、ユーザーにサニタイズされていないURLを返し、ユーザーのブラウザセッションに任意のHTMLとスクリプトコードを実行し利用することができることにある。

　この脆弱性はバージョン2.11.1で報告されている。また、他のバージョンも影響を受ける可能性があるとのことだ。

影響を受けるバージョン
- phpMyAdmin 2.x
解決策
- Subversionのリポジトリーにある最新版を利用する

記事へのアクション

記事をクリップする

builderブログを書く
印刷

記事の評価

0人の推薦記事
0人がクリップ
ソーシャルブックマーク(-)
トラックバック(1)
- タグ
- phpMyAdmin
- データベース
- XSS
- Secunia
- DB
- 脆弱性
- MySQL

記事の感想やご意見をコメントでお寄せください（CNET_IDログインが必要です）

コメント以外でこの記事を評価

1人目の記事推薦者になる
記事をクリップする

builderブログを書く

企業において利益を生むためのモバイル活用方法とは？

「ZDNet Japanエンタープライズモバイル Conference & Demo 2008」開催！
6月18日（水）開催。無料でご参加いただけます(事前登録が必要です)。

関連ホワイトペーパー(5件)

今日のトップ記事
昨日
3日前
4日前
5日前
7日前

「ネットワーク帯域は高価で希少」は幻想--ステューピッドネットワーク提唱者が苦言 2008/05/17 10:59

仮想化Java環境のスループットを2倍に--BEA LiquidVMの適応型メモリ管理 2008/05/16 17:00

グーグル、「Google Maps」をFlashから利用するAPIを公開 2008/05/16 13:31

Firefox 3が対応したdisplayプロパティの値（3） - inline-table 2008/05/16 13:11

グーグル、「Geo Search API」を公開--広範囲の地理データが利用可能に 2008/05/14 10:33

MSもアドビも学生さんに開発ソフトを無償提供 2008/05/13 21:15

「Economist」のトップページがリニューアル 2008/05/13 18:03

あなたがプログラムを理解できない10の理由：第2回 2008/05/13 14:10

あのYahoo!塾が帰ってきた 2008/05/12 14:30

新APIまもなく登場--Google Developer Day 2008の見所とは？ 2008/05/12 07:00

Railsのコードライティングから開発サイクルまで包括するIDE「3rdRail」 2008/05/10 14:28

ホワイトペーパー

最適なケーブル管理を提供するマルチベンダー対応ラック
提供：株式会社APCジャパン

デルが支えるWeb-ERP「GRANDIT」！～驚きのパフォーマンスを運用検証～
提供：インフォコム株式会社

【製品情報】Network Storage Server:MelodiousStor バックアップが時間内に終わらない？
提供：NECソフト株式会社

Excelで作るWebアプリサーバー
提供：株式会社マイクロラボ

増大する運用要件に柔軟に対応！現場の“やりたい”に応える運用管理ツール！
提供：株式会社野村総合研究所

DOAの視点から見たシステム分割～SOAのサービス単位をどのように考えればよいか～
提供：株式会社データ総研

【導入事例】「XMLデータベース」がもたらす3つのメリットとは？
提供：株式会社サイバーテック

エンタープライズJavaの仮想化とアプリの総所有コスト(TCO)の関係を知る
提供：日本BEAシステムズ株式会社

コールセンターのサービスレベルは検索スピードで決まる！【札幌市の自治体CRM戦略のカギを握る検索技術】
提供：アクセラテクノロジ株式会社

分散化の進むオフィス環境においてファイル管理を効率化する方法～ファイル管理と移行のための最適なアプローチとは？
提供：ブロケードコミュニケーションズシステムズ株式会社

RSS | サイトマップ

ようこそ、ゲストさん

ログイン | CNET_IDを取得

builderって何?サイトの使い方を紹介します。

新着記事
人気記事
特集
ブログ

「ネットワーク帯域は高価で希少」は幻想--ステューピッドネットワーク提唱者が苦言 2008/05/17 10:59
仮想化Java環境のスループットを2倍に--BEA LiquidVMの適応型メモリ管理 2008/05/16 17:00
DeNA、「モバゲー」のウェブアプリフレームワークをオープンソースとして公開 2008/05/16 15:18
Facebook、グーグルの「Friend Connect」に不参加の意向を表明 2008/05/16 13:31
グーグル、「Google Maps」をFlashから利用するAPIを公開 2008/05/16 13:31
新着一覧 »

あなたがプログラムを理解できない10の理由：第1回 2008/05/07 16:00
Webサイトを高速化する34のベストプラクティス 2008/04/15 19:28
ものごとをよりうまく説明するための10のヒント 2008/05/13 08:00
あなたがプログラムを理解できない10の理由：第2回 2008/05/13 14:10
Yahoo!流技術叩き込む”Yahoo! Juku”―第1期生は13人が卒業へ 2007/11/29 23:34
記事ランキング »

仮想化Java環境のスループットを2倍に--BEA LiquidVMの適応型メモリ管理 2008/05/16 17:00
Firefox 3が対応したdisplayプロパティの値（3） - inline-table 2008/05/16 13:11
あなたがプログラムを理解できない10の理由：第2回 2008/05/13 14:10
仮想化によるコスト削減を見える化：オンラインTCOカリキュレータ 2008/05/09 19:00
Firefox 3が対応したdisplayプロパティの値（2） 2008/05/09 12:06
特集一覧 »

2008-05-16 2008/05/17 07:09:22
初めましてのご挨拶 2008/05/17 05:56:47
出張に持って行くべきもの 2008/05/16 19:15:43
warningをエラーにする方法 2008/05/16 14:46:58
Ruby on Railsセミナーで話してきました 2008/05/15 13:30:00
ブログ一覧 »

企画特集

内部統制対策を実現するIT運用管理ツール
IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
リスティング広告における競争優位性の維持
ビジネスに直結したSEM戦略の最適化を検証していく
-Simplify IT-　ITをシンプルに連載第2回
PowerEdgeサーバ～Windows Server 2008モデル登場
注目のキーワード：ITIL
ITILに関するZDNetの関連コンテンツはコチラ