Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de tipo XSRF/CSRF en phpMyAdmin

Vulnerabilidad de tipo XSRF/CSRF en phpMyAdmin

Fecha de publicación: 
15/09/2014
Importancia: 
5 - Crítica
Descripción: 

Vulnerabilidad XSRF/CSRF debida a DOM XSS basada en la funcionalidad de micro historia

Solución: 

Actualizar a phpMyAdmin 4.0.10.3 o posterior, o 4.1.14.4 o posterior, o 4.2.8.1 o posterior o aplicar el parche correspondiente incluido en referencias.

Detalle: 

Gracias a esta vulnerabilidad es posible la ejecución remota de código si un usuario autenticado en sistema fuese engañado para hacer click en una URL manipulada. Incluso en algunos casos se puede crear una cuenta de superusuario debido a un DOM XSS basado en una vulnerabilidad en la funcionalidad de micro historia.

Etiquetas: