phpMyAdminに、クロスサイトスクリプティングの脆弱性

荒浪一城

2007-10-15 15:04

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 11日(デンマーク時間)、SecuniaはMySQLのデータベース管理ツールである「phpMyAdminの"setup.php"」にクロスサイトスクリプティングの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。

 悪意がある人々がクロスサイトスクリプティング攻撃を行う脆弱性が、phpMyAdminにあると報告された。この脆弱性の原因は、ユーザーにサニタイズされていないURLを返し、ユーザーのブラウザセッションに任意のHTMLとスクリプトコードを実行し利用することができることにある。

 この脆弱性はバージョン2.11.1で報告されている。また、他のバージョンも影響を受ける可能性があるとのことだ。

  • 影響を受けるバージョン
    • phpMyAdmin 2.x
  • 解決策
    • Subversionのリポジトリーにある最新版を利用する

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み
関連キーワード
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ランサムウェアが企業防衛の常識を変えた!被害防止のために今すぐ実践すべき「3つの対策」とは
  2. セキュリティ

    ゼロトラスト時代だからこそ改めて考えたい、セキュリティの基本原則「多層防御」アプローチ
  3. セキュリティ

    「侵入ではなくログインされる」脅威が急増、再構築が求められるアイデンティティ保護戦略とは
  4. ビジネスアプリケーション

    三菱電機が挑む「組織横断価値創出」変革。既存システムを活かし、開発を加速するデータ連携の最適解
  5. セキュリティ

    ランサムウェアの高度化に備える、可視化と予測的防御で実現する新セキュリティ基盤とは
ホワイトペーパーライブラリー

カテゴリランキング

  1. ITエンジニア向け技術書読み放題サービス「テックリブ」スタート

  2. ロボット掃除機の転換点--iRobotの経営破綻とスマート家電のリスク

  3. SIerは生まれ変われるか--日鉄ソリューションズ玉置社長に聞いてみた

  4. AIエージェントが2025年に普及しなかった理由--そこには「昔から繰り返される」変革の壁

  5. AI時代にプログラミングは消滅するのか--「手仕事」からの脱却がもたらす開発の未来

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]