ZDNet Japan Brand Site:
ZDNet Japan
builder

builder Top
データベース
- Oracle Database
- DB2
- SQL Server
- Database
- Database
- ...

phpMyAdminに、クロスサイトスクリプティングの脆弱性

荒浪一城

2007/10/15 15:04

　11日（デンマーク時間）、SecuniaはMySQLのデータベース管理ツールである「phpMyAdminの"setup.php"」にクロスサイトスクリプティングの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。

　悪意がある人々がクロスサイトスクリプティング攻撃を行う脆弱性が、phpMyAdminにあると報告された。この脆弱性の原因は、ユーザーにサニタイズされていないURLを返し、ユーザーのブラウザセッションに任意のHTMLとスクリプトコードを実行し利用することができることにある。

　この脆弱性はバージョン2.11.1で報告されている。また、他のバージョンも影響を受ける可能性があるとのことだ。

影響を受けるバージョン
- phpMyAdmin 2.x
解決策
- Subversionのリポジトリーにある最新版を利用する

記事へのアクション

記事をクリップする

builderブログを書く
印刷

記事の評価

0人の推薦記事
0人がクリップ
ソーシャルブックマーク(-)
トラックバック(1)
- タグ
- phpMyAdmin
- データベース
- XSS
- Secunia
- DB
- 脆弱性
- MySQL

記事の感想やご意見をコメントでお寄せください（CNET_IDログインが必要です）

コメント以外でこの記事を評価

1人目の記事推薦者になる
記事をクリップする

builderブログを書く

関連ホワイトペーパー(5件)

昨日のトップ記事
3日前
4日前
5日前
6日前

フォトレポート：世界各国の優秀な技術者がパリに集結--Imagine Cup 2008世界大会 2008/07/05 01:12

「Imagine Cupはソフトウェアのワールドカップ」--MS主催の学生技術コンテストが開幕 2008/07/05 00:48

バッチ処理でデータベース活用：4つの課題と5つの解決ポイント 2008/07/03 08:00

Rubyでどう書く？：RubyでWord文書を作成する 2008/07/02 08:00

Adobe Acrobat 9--音声やクイズを埋め込んでeラーニング 2008/07/01 08:00

Excelで多用する雑多な操作を素早く片付けるための10のティップス（前編） 2008/07/01 08:00

よりよいウェブ開発者になるためのFirefox 3のアドオン10選 2008/07/01 08:00

ウェブ制作者が仲間と幸せに仕事をする方法：仲間との出会い 2008/07/01 08:00

開発者のFirefox 3：非互換のアドオンをインストール 2008/06/30 16:36

私が最も期待しているiPhoneアプリケーション（現時点で発表されているもののみ） 2008/06/30 08:00

ホワイトペーパー

最新のスパムトレンドにいち早く対応するテクノロジーとは
提供：バラクーダネットワークスジャパン株式会社

【製品情報】Network Storage Server:MelodiousStor バックアップが時間内に終わらない？
提供：NECソフト株式会社

情報漏えい防止ソリューション「LeakProof（リークプルーフ）」～企業の情報漏洩防止ソリューションを、日立システムが販売から導入・保守まで、トータルにサポートします～
提供：株式会社日立システムアンドサービス

誤検出率わずか0.002～0.003%（平均）韓国No.1シェアのスパム対策とは? ＜抄録＞
提供：NECソフト株式会社

グリーンITとセキュリティ統制の実現
提供：クオリティ株式会社

これからは、メール統制です！
提供：株式会社NTTPCコミュニケーションズ（ネットワーク事業部）

インフラ仮想化を成功させる５つのステップ
提供：データコア・ソフトウェア株式会社

ERP導入・入れ替え　【７つの成功事例と導入成功のポイント】
提供：株式会社クレオ

仮想化環境のパフォーマンスを向上！【Javaアプリを仮想化する新しいアプローチ】
提供：日本BEAシステムズ株式会社

Select LAN Visibility　LAN 上のアプリケーション･パフォーマンスへの詳細な可視性を提供
提供：株式会社フルーク

RSS | サイトマップ

ようこそ、ゲストさん

ログイン | CNET_IDを取得

builderって何?サイトの使い方を紹介します。

folllow builer on twitter iPhone

新着記事
人気記事
特集
ブログ

技術コンテスト「Imagine Cup」ソフトウェア部門のベスト12チームが決定--日本チームの結果は？ 2008/07/06 02:16
フォトレポート：世界各国の優秀な技術者がパリに集結--Imagine Cup 2008世界大会 2008/07/05 01:12
「Imagine Cupはソフトウェアのワールドカップ」--MS主催の学生技術コンテストが開幕 2008/07/05 00:48
フォトレポート：絵で見る「Ubuntu 8.10 Alpha 1」 2008/07/04 18:35
iPhoneのセキュリティは最新ではない--研究者が指摘 2008/07/04 14:52
新着一覧 »

Firefox 3をきっかけにHTMLの進化が再開する--私たちのFirefox 3 2008/06/23 13:40
IE? Firefox? Safari? Opera? あなたはどれ？ 2008/06/25 18:15
Firefoxはさらに進化する--私たちのFirefox 3 2008/06/27 11:39
Mac OS X Server Snow Leopardに採用されるZFS--そのメリットは？ 2008/06/27 08:00
無料で使える「Oracle Database XE」をインストール 2008/06/26 08:00
記事ランキング »

バッチ処理でデータベース活用：4つの課題と5つの解決ポイント 2008/07/03 08:00
Rubyでどう書く？：RubyでWord文書を作成する 2008/07/02 08:00
Adobe Acrobat 9--音声やクイズを埋め込んでeラーニング 2008/07/01 08:00
ウェブ制作者が仲間と幸せに仕事をする方法：仲間との出会い 2008/07/01 08:00
開発者のFirefox 3：非互換のアドオンをインストール 2008/06/30 16:36
特集一覧 »

仮想化のメリットなど 2008/07/06 01:49:13
[TechDay] Java Program 「春分の日」と「秋分の日」 2008/07/05 21:08:00
利用ブラウザのシェア＠www.101s.co.jp 2008/07/04 12:35:00
Firefox3 Download ギネス世界記録ですね。 2008/07/03 12:39:00
今年後半はなにをしないですか？ 2008/07/01 10:00:00
ブログ一覧 »

企画特集

DELL連載第4回～「Microsoft System Center」
PowerEdgeサーバに最適な運用管理ソリューション後編
Techno Exchange
全体最適化で進めるCTCのグリーンIT戦略
ZDNet Japan Green IT
洞爺湖サミット目前！環境に配慮したGreen ITとは？
今知るべき仮想化情報
インフラからアプリケーションまで、これを知らずに仮想化は語れない
「未来の、その先」をどう提言していくか
クラウドコンピューティングが導く新しいシステム
ブレードＰＣでクライアント統合
セキュリティ、ＴＣＯ削減、グリーンＩＴを一挙解決
満足度が高いのは、「使いこなせる」ERP
あのレストランチェーンや通販会社が選んだ決め手は？
スパムメール検出率No.1
強固なスパムメール対策と積極的防衛

読者投票

今、使っているマシンのOSは？

投票受付期間：2008年6月27日～ 2008年7月11日