Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2012
Se ha detectado diversas vulnerabilidades de tipo Cross-site Scripting:
Además, se ha detectado una vulnerabilidad de revelación de la ruta debida a la ausencia de una librería.
Sistemas Afectados:CVE-2012-4345, CVE-2012-4219
Solución:Si lo desea, puede actualizar a las versiones phpMyAdmin 3.4.11.1 o a 3.5.2.2, o bien aplicar los parches correspondientes que podrán encontrar en:
http://www.phpmyadmin.net/home_page/security/PMASA-2012-4.php
http://www.phpmyadmin.net/home_page/security/PMASA-2012-3.php
Aviso de seguridad phpMyAdmin (PMASA-2012-4)
http://www.phpmyadmin.net/home_page/security/PMASA-2012-4.php
Aviso de seguridad phpMyAdmin (PMASA-2012-3)
http://www.phpmyadmin.net/home_page/security/PMASA-2012-3.php