WebブラウザからMySQLを管理する「phpMyAdmin」にクロスサイトスクリプティングの脆弱性が見つかった。
データベースのMySQLをWebブラウザで管理するツール「phpMyAdmin」にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。JPCERT コーディネーションセンターが9月26日、JVN(Japan Vulnerability Notes)に公表した。
提供元のphpPgAdmin Teamによると、脆弱性はVersions 2.11.9.1以前に存在するが、この脆弱性の影響を受けるのはInternet Explorerを利用した場合に限られる。FirefoxおよびSafari、Google Chrome、Konquerorでは、影響を受けないことを確認しているという。
phpPgAdmin Teamは脆弱性の影響度が深刻なレベルであるとして、ユーザーに脆弱性を修正したVersions 2.11.9.2へアップデートするよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.