السلام عليكم ورحمه الله وبركاته

ظهرت أمس ثغرة جديدة فى phpMyAdmin الإصدار رقم 4

نوع الثغرة: XSS

درجه الخطورة: متوسطة

الحل النهائى: الترقية upgrade إلى الإصدار 4.0.3 أو أحدث




الترقيع:

يتم فتح الملف
رمز Code:
view_create.php
ثم يتم البحث عن السطر التالى:
رمز Code:
&quot;<i>$sql_query</i><br /><br />&quot; . PMA_DBI_getError()
ويتم حذفه وإستبداله بالتالى:
رمز Code:
&quot;<i>&quot; . htmlspecialchars($sql_query) . &quot;</i><br /><br />&quot; . PMA_DBI_getError()
ويتم حفظ الملف وبهذا تكون إكتملت عملية الترقيع

رابط الثغرة فى موقع phpMyAdmin:
phpMyAdmin - Security - PMASA-2014-6 (http://www.phpmyadmin.net/home_page/security/PMASA-2014-6.php)

رابط الترقيع:
https://github.com/phpmyadmin/phpmya...6052f0ec6093bf (https://github.com/phpmyadmin/phpmyadmin/commit/9b3551601ce714adb5e3f428476052f0ec6093bf)

بالتوفيق،،،




https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©