Inicio / Alerta Temprana / Avisos Seguridad / Cross-site scripting en phpMyAdmin

Cross-site scripting en phpMyAdmin

Fecha de publicación: 
02/10/2014
Importancia: 
1 - Mínima
Recursos afectados: 

Versiones de phpMyAdmin 4.0.x (hasta 4.0.10.4), 4.1.x (hasta 4.1.14.5) y 4.2.x (hasta 4.2.9.1).

Descripción: 

Se han descubierto vulnerabilidades XSS en las páginas de búsqueda de tablas y estructura de tablas de phpMyAdmin.

Solución: 

Actualizar a 4.0.10.4, 4.1.14.5 ó 4.2.9.1 o bien aplicar el parche disponible en http://www.phpmyadmin.net/home_page/security/PMASA-2014-11.php.

Detalle: 

Esta vulnerabilidad se explota a manipulando un valor ENUM, que podría permitir un ataque XSS en páginas de búsqueda y de estructura de tablas, aunque es necesaria autenticación phpMyAdmin. Se ha asignado CVE-2014-7217 a esta vulnerabilidad.

Etiquetas: