Mal wieder ein Sicherheitsrelease für phpMyAdmin. Im beliebten Datenbankmanager wurde wieder eine XSS Schwachstelle gefixt. Es betraf die Datei server_status.php die über von PHP bereitgestellte Variablen in $_SERVER (PHP_SELF, PATH_INFO und REQUEST_URI) angegriffen werden konnten.
Mehr Infos hier: http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2007-6
Ein Update für ältere Versionen ist empfohlen.
