Adminer 4.7.2

28.12.2024 10:30 Nová verze Admineru opravuje několik drobnějších chyb. Adminer historicky umožňoval připojení k databázi bez hesla pouze předáním GET parametrů. Od verze 4.6.3 už ale připojení bez hesla není podporované, nově tedy Adminer pouze ...

Adminer 4.7.5

21.12.2024 11:31 Adminer 4.7.4 opravil XSS, ke kterému došlo naštěstí pouze v případě, že Adminer byl dostupný na URL ve tvaru /data:. Adminer 4.7.5 zlepšuje kompatibilitu s PostgreSQL 12, které odstranilo několik systémových sloupců . Další ...

Adminer 4.8.1

09.12.2024 03:00 Adminer 4.8.1 opravuje XSS, které je ale naštěstí ve většině případů zastaveno díky Strict CSP ve všech moderních prohlížečích . Ke skutečnému XSS dojde při použití ovladače PDO (který se použije, pokud ...

Adminer 4.7.3

07.12.2024 17:30 Adminer 4.7.3 přináší tyto změny: Nově lze editovat cizí klíče ukazující na jinou databázi/schéma . Dříve šlo tyto cizí klíče jen zobrazit a smazat. Ocením, pokud by to někdo otestoval v MS SQL a v Oracle, kde jsem to implementoval ...

Vypnutí chyby při přístupu k nedefinovanému prvku pole

02.12.2024 04:30 Změna chyby při přístupu k nedefinovanému prvku pole z E_NOTICE na E_WARNING v PHP 8 se může směle zařadit do známého PHP: a fractal of bad design. Původní nešťastný návrh, kdy se přístup k nedefinovanému prvku pole považuje za hodný ...

Users of Adminer 3.7.1 and older might have been hacked

02.12.2024 04:30 An attacker from an IP address 52.183.1.49 was able to modify the file adminer.org/static/jush.js which was used by Adminer version 3.7.1 and older for syntax highlighting. The file was modified from 2020-12-29 17:34 GMT to 2020-12-30 ...