KRYTYCZNA LUKA W PHPMYADMIN
Opublikowane:
01.03.2018
Badacz bezpieczeństwa Ashutosh Barot odnalazł krytyczną lukę w narzędniu phpMyAdmin, która umożliwia atakującemu uszkodzenie baz danych. Jak podaje portal Hacker News, „podatność polega na narażeniu na atak z podrobieniem crosssite requestu (CSRF) i występuje w wersjach phpMyAdmina 4.7.x niższych od 4.7.7”.
Badacz bezpieczeństwa Ashutosh Barot odnalazł krytyczną lukę w narzędniu phpMyAdmin, która umożliwia atakującemu uszkodzenie baz danych. Jak podaje portal Hacker News, „podatność polega na narażeniu na atak z podrobieniem crosssite requestu (CSRF) i występuje w wersjach phpMyAdmina 4.7.x niższych od 4.7.7”.
Uwaga, to jest tylko początek artykułuAby zobaczyć całość zaloguj się lub załóż konto.
Uzyskaj dostęp do portalu
Linux Magazine
Skorzystaj z:
- Wartościowej i praktycznej wiedzy, dzięki której poszerzysz swoje umiejętności
- Gotowych rozwiązań, nowinek, wyników testów
- Porad ekspertów dotyczących wszystkich aspektów związanych z Linuxem, których nie znajdziesz nigdzie indziej
Przekonaj się sam, jak wiele zyskaszZamów dostęp
Masz już konto?Zaloguj się
Więcej podobnych
- Zaśmiecanie - Fuzzing i poszukiwanie bezpieczniejszego oprogramowania
- Tajne listy - Szyfrowanie poczty elektronicznej
- Test szybkości - Optymalizacja jądra Linuksa
- Bezpieczny WordPress: Szukamy luk w zabezpieczeniach WordPressa za pomocą WPScana
- Kali Linux 2019.1
- Problem na poziomie jądra: jak atakujący włamują się do przestarzałych jąder
Aktualnie przeglądasz
Marzec 2018 - Nr 169
Top 5 czytanych
Antywirus dla Linuxa: przegląd opcji bezpieczeństwa »
Zanurz się w świecie bezpieczeństwa Linuxa z naszym kompleksowym przeglądem opcji antywirusowych. Dowiedz się, jak ochronić swoje dane, wykorzystując
Domoticz vs Home Assistant - który system smart home jest lepszy? »
Telewizor QLED - czy to dobry zakup? Zalety i wady produktu »
Myślisz nad nowym telewizorem do salonu? Coraz więcej osób szuka możliwie innowacyjnych rozwiązań. Należą do nich na pewno sprzęty QLED - dostępne w o
Ranking języków programowania »
Mem uznający język asemblera za najlepszy język programowania skłania do przyjrzenia się językom maszynowym i asemblerowym.
Języki wysokiego poziomu »
Przy wszystkich zaletach języków wysokiego poziomu, nauka języka asemblera i języków maszynowych dalej ma sporo sensu.
Antywirus dla Linuxa: przegląd opcji bezpieczeństwa »
Zanurz się w świecie bezpieczeństwa Linuxa z naszym kompleksowym przeglądem opcji antywirusowych. Dowiedz się, jak ochronić swoje dane, wykorzystując
Domoticz vs Home Assistant - który system smart home jest lepszy? »
Telewizor QLED - czy to dobry zakup? Zalety i wady produktu »
Myślisz nad nowym telewizorem do salonu? Coraz więcej osób szuka możliwie innowacyjnych rozwiązań. Należą do nich na pewno sprzęty QLED - dostępne w o
Ranking języków programowania »
Mem uznający język asemblera za najlepszy język programowania skłania do przyjrzenia się językom maszynowym i asemblerowym.
Języki wysokiego poziomu »
Przy wszystkich zaletach języków wysokiego poziomu, nauka języka asemblera i języków maszynowych dalej ma sporo sensu.
