11日(デンマーク時間)、SecuniaはMySQLのデータベース管理ツールである「phpMyAdminの"setup.php"」にクロスサイトスクリプティングの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。
悪意がある人々がクロスサイトスクリプティング攻撃を行う脆弱性が、phpMyAdminにあると報告された。この脆弱性の原因は、ユーザーにサニタイズされていないURLを返し、ユーザーのブラウザセッションに任意のHTMLとスクリプトコードを実行し利用することができることにある。
この脆弱性はバージョン2.11.1で報告されている。また、他のバージョンも影響を受ける可能性があるとのことだ。
- 影響を受けるバージョン
- phpMyAdmin 2.x
- 解決策
- Subversionのリポジトリーにある最新版を利用する