Inicio / Alerta Temprana / Avisos Seguridad / Inyección en la variable GLOBALS en phpMyAdmin

Inyección en la variable GLOBALS en phpMyAdmin

Fecha de publicación: 
01/07/2013
Importancia: 
4 - Alta
Recursos afectados: 
Esta vulnerabilidad afecta a sistemas phpMyAdmin con versiones 4.0.x hasta versión 4.0.4.
Descripción: 
La variable GLOBALS en el script import.php es vulnerable a una inyección.
Solución: 
Actualizar a la versión 4.0.4.1 o superior de phpMyAdmin, o aplicar el parche publicado por phpMyAdmin.
Detalle: 
phpMyAdmin ha publicado una actualización para corregir una vulnerabilidad clasificada como grave, de inyección en la variable GLOBALS que permitiría a un atacante manipular cualquier parámetro de configuración de phpMyAdmin. Para aprovecharse de esta vulnerabilidad es necesario disponer de un usuario de phpMyAdmin.