phpMyAdmin, tool scritto in PHP che consente l'amministrazione di MySQL via Web, riporta un grave problema di sicurezza.
É risultato che la variabile $import_blacklist non è protetta, questa consente di sovrascrivere e modificare la blacklist. Svuotata la blacklist un eventuale attacker potrebbe anche modificare direttamente l'array $GLOBALS con altro contenuto potenzialmente nocivo. Questo problema annulla l'intero sistema di protezione del software ed espone ad una serie di vulnerabilità di XSS/local/remote file inclusion.
In phpMyAdmin $GLOBALS is used f.e. in the CSS generator to access the global variable that stores the configuration. Due to the fact, that the content of this variable is under total control of the attacker the path to an included file can be injected. This leads to an remote URL include vulnerability in PHP5 and a local file include vulnerability in PHP4.
Il tool, è stato prontamente aggiornato e, con la versione versione 2.7.0-pl1, la falla è stata eliminata.
Aggiornate phpMyAdmin dal sito ufficiale!