یه آسیب پذیری XSS در بخش drag-and-drop upload کشف و اصلاح شده. شدت اون متوسط معرفی شده. مهاجم احرازهویت شده، با ارسال فایل مخرب sql در این بخش ، میتونه به XSS برسه. CVE فعلا براش تایید نشده.
نسخه های تحت تاثیر:
phpMyAdmin versions prior to 4.9.11 and 5.2.1
این آسیب پذیری از نسخه 4.3.0 وجود داشته.
نسخه اصلاح شده:
ارتقاء به نسخه های 5.1.2 یا 4.9.11 و یا نسخه های جدیدتر
اگه نمیتونید به نسخه های جدیدتر ارتقاء بدید ، میتونید گزینه زیر رو دیزیبل کنید تا کاربرا نتونن به این ویژگی دسترسی داشته باشن.
|
1 |
$cfg['enable_drag_drop_import'] |
همچنین میتونید Patchها رو اعمال کنید :
- 4.9 branch [53f70fd7f3b388639922e6cc1ca51fbe890c91cc]
- 5.2 branch [efa2406695551667f726497750d3db91fb6f662e]