Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/01/2020
Detectada una vulnerabilidad de criticidad alta en varias versiones de phpMyAdmin
Se ha detectado una vulnerabilidad en varias versiones de phpMyAdmin que permitiría realizar una inyección SQL.Riesgo: Alto
CSW Research Labs ha detectado una vulnerabilidad en la página de cuentas de usuario que permitiría realizar una inyección SQL.
Más información en el siguiente enlace
Sistemas Afectados:- phpMyAdmin, rama de versiones 4.x anteriores a la 4.9.4,
- phpMyAdmin versión 5.0.0.
CVE-2020-5504
Solución:- Versiones de la rama 4.x de phpMyAdmin:
- Para las versiones 4.8 y 4.9, actualizar a la versión 4.9.4 o superior.
- Para versiones anteriores, aplicar este parche de seguridad.
- Versiones de la rama 5.x de phpMyAdmin, actualizar a la versión 5.0.1 o superior.
Fuente: Incibe-cert