phpMyAdmin, vložení PHP skriptu
01.07.2004Pokud je v konfiguračním souboru config.inc.php nastavena volba LeftFrameLight na FALSE, vzdálený útočník může přidat server do seznamu serverů, taktéž může přimět napadený server k vykonání libovolného PHP kódu. Zranitelnost byla testována ve verzi 2.5.7. Více.
Zpět