Bug 20647

Summary: CVE-2009-2284 XSS attack via a crafted SQL bookmark
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: phpMyAdminAssignee: drool <drool>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: drool
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://www.phpmyadmin.net/home_page/security/PMASA-2009-5.php
Bug Depends on: 22408    
Bug Blocks:    

Description Vladimir Lettiev 2009-07-01 13:20:44 MSD
Обнаружена уязвимость в phpMyAdmin, позволяющая провести XSS-атаку через SQL-закладки.

Исправление доступно в версии 3.2.0.1
Comment 1 Dmitriy Kulik 2009-12-25 11:17:28 MSK
Сделано...