Information

 Information

Mise à  jour de sécurité importante et il est vivement recommandé à  tous les utilisateurs d'effectuer la mise à  niveau immédiatement.

La vulnérabilité urgente permet à  un attaquant authentifié d'exploiter une fonctionnalité de phpMyAdmin pour afficher et potentiellement exécuter des fichiers sur le serveur. Les restrictions PHP open_basedir atténuent l'effet de cette faille. Pour plus de détails, voir l'annonce de la PMASA.

Une deuxième faille a également été corrigée, permettant à  un attaquant d'utiliser un nom de base de données spécialement conçu pour duper un utilisateur afin qu'il exécute une attaque par script intersite (XSS) dans la fonctionnalité Designer.

Outre les correctifs de sécurité, cette version inclut également ces correctifs dans le cadre de notre cycle de publication habituel:


* La clause WHERE 0 provoque une erreur fatale
* Correction de l'icône "INDEX" manquante

    Ajouter un commentaire


  • Merci de signaler tout problème rencontré avec ce script

L'ajout de commentaire est libre et ne demande pas d'inscription


Suivez PHP Sources sur Twitter !

Créer votre E-boutique Scripts open source

Présentation de PHP

    Derniers scripts PHP / MySQL

RosarioSIS 6.4.1

logo RosarioSIS
Langue langue fr
Date  aujourd'hui
Taille 9 Mo
Catégorie Administration

PmWiki 2.2.129

logo PmWiki
Langue langue fr
Date  aujourd'hui
Taille 0.57 Mo
Catégorie Wiki

TYPO3 10.4.3

logo TYPO3
Langue langue fr
Date  aujourd'hui
Taille 40 Mo
Catégorie CMS

Drupal 8.8.6

logo Drupal
Langue langue fr
Date  aujourd'hui
Taille 30 Mo
Catégorie CMS
+ Liste des derniers scripts complets PHP