Hi,
gerade kam mir folgendes auf den Tisch: https://www.bsi-fuer-buerger.de/SharedD ... -0169.html
Bitte macht ein Update fertig. Aktuell habe ich 4.9.1 auf dem Server.
Beste Grüße,
Jay
Sicherheitslücke in phpMyAdmin (älter als 4.9.2) [GELÖST]
Re: Sicherheitslücke in phpMyAdmin (älter als 4.9.2) [GELÖST]
Danke für den Hinweis, aber KeyHelp Systeme sind hier nicht betroffen.
Darüber hinaus können KeyHelp Benutzer keine Datenbanken direkt über phpMyAdmin anlegen.
Ein Update findet in der kommenden Version natürlich trotzdem statt.
Wenn ein Nutzer über KeyHelp eine Datenbank anlegt, dann wird zuerst eine Prüfung auf gültigen Namen im KeyHelp durchlaufen. Die dort angewendeten Regeln erlauben bis auf "-" oder "_" keine weiteren Sonderzeichen.https://www.phpmyadmin.net/security/PMASA-2019-5/ wrote:A vulnerability was reported where a specially crafted database name can be used to trigger an SQL injection attack through the designer feature.
Darüber hinaus können KeyHelp Benutzer keine Datenbanken direkt über phpMyAdmin anlegen.
Ein Update findet in der kommenden Version natürlich trotzdem statt.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************