27 Oct
2006
27 Oct
'06
18:11
El 27/10/06, Carlos E. R. escribió:
En caso de bug, no. Sólo si el bug afecta a la seguridad, y dependiendo del peligro.
En Secunia* la catalogan como de nivel 2 sobre 5 "cross-site scripting vulnerabilities and privilege escalation vulnerabilities". Y aquí** lo explican mejor... a mi me parece serio: "The failure of phpMyAdmin's CSRF protection obviously means that a potential attacker can use CSRF attacks to trick the browser of a phpMyAdmin user to execute any kind of SQL queries on the victims database server." * http://secunia.com/search/?search=phpmyadmin ** http://www.hardened-php.net/advisory_072006.130.html Saludos, -- Camaleón