Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en phpMyAdmin

Vulnerabilidad en phpMyAdmin

Fecha de publicación: 
17/02/2014
Importancia: 
3 - Media
Recursos afectados: 

Todas las versiones desde la 3.3.1 y anteriores a la 4.1.7.

Descripción: 

"Auto"-XSS (cross-site scripting) en phpMyAdmin al importar ficheros, provocado por código HTML sin escapar.

Solución: 

Actualizar a phpMyAdmin 4.1.7 o posterior, o aplicar el parche en la sección de referencias.

Detalle: 

Se puede provocar XSS (cross-site scripting) al importar un fichero con un nombre especialmente manipulado.

Esta vulnerabilidad puede ser provocada únicamente por alguien logueado en phpMyAdmin, ya que la protección basada en tokens evita que usuarios no autenticados accedan al formulario vulnerable.

Etiquetas: