Уязвимости в phpMyAdmin

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Brute Force и Full path
disclosure уязвимостях в phpMyAdmin.

CVE id: CVE-2011-0986.

Brute Force (WASC-11):

http://site/phpmyadmin/

В форме логина нет защиты от Brute Force атак.

Full path disclosure (WASC-13):

http://site/phpmyadmin/readme.php (если нет файла
README в папке phpmyadmin)

http://site/phpmyadmin/changelog.php (если нет файла
ChangeLog в папке phpmyadmin)

http://site/phpmyadmin/license.php (если нет файла
LICENSE в папе phpmyadmin)

Уязвимы phpMyAdmin 3.3.9 и предыдущие версии и
phpMyAdmin 2.11.11.1 и предыдущие версии. Все приложения
(такие как XAMPP), что используют phpMyAdmin, также
уязвимы.

Full path disclosure уязвимости исправлены
разработчиками (08.02.2011) в версиях 3.3.9.1 и
2.11.11.2.

Дополнительная информация о данных уязвимостях у меня
на сайте:
http://websecurity.com.ua/4872/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua