2014-1291: phpMyAdmin: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2014-10-02 17:06)

Neues Advisory

Version 2 (2014-10-05 19:32)

Für die Distributionen Fedora 19, Fedora 20 und Fedora 21 sowie EPEL 6 und EPEL 7 wurden Sicherheitsupdates bereitgestellt.

Version 3 (2014-10-10 12:26)

Für die Distributionen openSUSE 12.3, 13.1 und 13.2, wie auch für Fedora EPEL 5 wurden Sicherheitsupdates bereitgestellt.

Version 4 (2014-11-05 15:35)

Für die TYPO3 Extension phpMyAdmin ist ein Sicherheitsupdate auf Version 4.18.4 verfügbar.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer Cross-Site-Scripting (XSS)-Angriffe gegen Benutzer des phpMyAdmin-Interfaces durchführen. Durch ein Upgrade auf phpMyAdmin 4.0.10.4 oder höher, 4.1.14.5 oder höher oder 4.2.9.1 oder höher kann diese Schwachstelle behoben werden.

Schwachstellen:

CVE-2014-7217

Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.