Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/10/2014
Cross-site scripting en phpMyAdmin
Se han descubierto vulnerabilidades XSS en las páginas de búsqueda de tablas y estructura de tablas de phpMyAdmin.Riesgo: Bajo
Esta vulnerabilidad se explota a manipulando un valor ENUM, que podría permitir un ataque XSS en páginas de búsqueda y de estructura de tablas, aunque es necesaria autenticación phpMyAdmin.
Sistemas Afectados:Versiones de phpMyAdmin 4.0.x (hasta 4.0.10.4), 4.1.x (hasta 4.1.14.5) y 4.2.x (hasta 4.2.9.1).
Referencias:CVE-2014-7217
Solución:Actualizar a 4.0.10.4, 4.1.14.5 ó 4.2.9.1 o bien aplicar el parche disponible.
Notas:Fuente: Inteco-CERT