Vulnerabilidades en phpMyAdmin

26/03/2020
Se han detectado vulnerabilidades de tipo inyección SQL en phpMyAdmin.

Riesgo: Alto Alto
Sistemas afectados:

PhpMyAdmin versiones 4.9.x anteriores a 4.9.5 y versiones 5.0.x anteriores a 5.0.2.

Descripción:

Los investigadores informan que han encontrado 3 vulnerabilidades. Dos de ellas son de criticidad alta y una de criticidad media.

Entre otras acciones, un atacante con acceso al servidor podría aprovecharse para crear un nombre de usuario y engañar a la víctima, para que realice acciones específicas con esa cuenta de usuario.

Más información.

Fuente: Incibe-cert