phpMyAdminに、クロスサイトスクリプティングの脆弱性

荒浪一城
2007-10-15 15:04:01
  • このエントリーをはてなブックマークに追加

 11日(デンマーク時間)、SecuniaはMySQLのデータベース管理ツールである「phpMyAdminの"setup.php"」にクロスサイトスクリプティングの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。

 悪意がある人々がクロスサイトスクリプティング攻撃を行う脆弱性が、phpMyAdminにあると報告された。この脆弱性の原因は、ユーザーにサニタイズされていないURLを返し、ユーザーのブラウザセッションに任意のHTMLとスクリプトコードを実行し利用することができることにある。

 この脆弱性はバージョン2.11.1で報告されている。また、他のバージョンも影響を受ける可能性があるとのことだ。

  • 影響を受けるバージョン
    • phpMyAdmin 2.x
  • 解決策
    • Subversionのリポジトリーにある最新版を利用する
  • 新着記事
  • 特集
  • ブログ
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]