phpMyAdminに、クロスサイトスクリプティングの脆弱性

荒浪一城 2007年10月15日 15時04分

  • このエントリーをはてなブックマークに追加

 11日(デンマーク時間)、SecuniaはMySQLのデータベース管理ツールである「phpMyAdminの"setup.php"」にクロスサイトスクリプティングの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。

 悪意がある人々がクロスサイトスクリプティング攻撃を行う脆弱性が、phpMyAdminにあると報告された。この脆弱性の原因は、ユーザーにサニタイズされていないURLを返し、ユーザーのブラウザセッションに任意のHTMLとスクリプトコードを実行し利用することができることにある。

 この脆弱性はバージョン2.11.1で報告されている。また、他のバージョンも影響を受ける可能性があるとのことだ。

  • 影響を受けるバージョン
    • phpMyAdmin 2.x
  • 解決策
    • Subversionのリポジトリーにある最新版を利用する
  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!