Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2018
La nueva versión de phpMyAdmin corrige 2 vulnerabilidades, una de ellas de criticidad media y otra alta.
Un atacante podría aprovechar estas vulnerabilidades para lanzar un ataque de Cross-site scripting, cargar ficheros locales del sistema o incluso ejecutar código arbitrario en el servidor donde se encuentra alojada la herramienta.
En la mayoría de los escenarios posibles, es necesario que el atacante se encuentre autenticado, aunque existen excepciones y técnicas para evadir esta restricción.
Sistemas Afectados:CVE-2018-12613, CVE-2018-12581
Solución:Actualizar a la versión 4.8.2, disponible en el siguiente enlace.
Notas:Más información: