Naciśnij ESC aby zamknąć

Luki w phpPgAdmin

Aplikacja phpPgAdmin używana jest przez wielu administratorów do zarządzania serwerami PostgreSQL. Niestety okazuje się, że jest pełna dziur…

Ostatnio wykryto bardzo poważny błąd pozwalający na przejęcie kontroli nad system, na którym zainstalowano phpPgAdmin:

www.securityfocus.com/archive/1/469293

Zgłoszenie to jednak nie zostało jeszcze jednak potwierdzone. W przeciwieństwie do dwóch luk XSS, które wykryłem:

www.securityfocus.com/bid/24115
www.securityfocus.com/bid/24182

Twórcy phpPgAdmin skontaktowali się z mną i przekazałem im informacje o tych i innych usterkach. Jednakże do tej pory nie załatano większości z nich.

Chciałbym również zwrócić uwagę na webmail UebiMiau. Już w przeszłości wykryto w nim sporo luk XSS, jednakże nic poważniejszego. Przeglądając jego kody odkryłem jednak szereg luk o różnej skali niebezpieczeństwa co zaowocowało tym o to zgłoszeniem: www.securityfocus.com/bid/24210

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.