KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Sicherheitslücke in phpMyAdmin (älter als 4.9.2)

https://community.keyhelp.de/viewtopic.php?t=8844

Page 1 of 1

Sicherheitslücke in phpMyAdmin (älter als 4.9.2)

Posted: Mon 25. Nov 2019, 19:11
by jacboy
Hi,



gerade kam mir folgendes auf den Tisch: https://www.bsi-fuer-buerger.de/SharedD ... -0169.html

Bitte macht ein Update fertig. Aktuell habe ich 4.9.1 auf dem Server.


Beste Grüße,

Jay

Re: Sicherheitslücke in phpMyAdmin (älter als 4.9.2)  [GELÖST]

Posted: Tue 26. Nov 2019, 09:18
by Alexander
Danke für den Hinweis, aber KeyHelp Systeme sind hier nicht betroffen.
https://www.phpmyadmin.net/security/PMASA-2019-5/ wrote:A vulnerability was reported where a specially crafted database name can be used to trigger an SQL injection attack through the designer feature.
Wenn ein Nutzer über KeyHelp eine Datenbank anlegt, dann wird zuerst eine Prüfung auf gültigen Namen im KeyHelp durchlaufen. Die dort angewendeten Regeln erlauben bis auf "-" oder "_" keine weiteren Sonderzeichen.
Darüber hinaus können KeyHelp Benutzer keine Datenbanken direkt über phpMyAdmin anlegen.

Ein Update findet in der kommenden Version natürlich trotzdem statt.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited