Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/11/2019
El ataque se produce a través de una funcionalidad en el editor, utilizando un nombre de base de datos especialmente diseñado.
Sistemas Afectados:Versiones anteriores a la 4.9.2.
Referencias:CVE-2019-18622
Solución:Actualizar como mínimo a la versión 4.9.2 o aplicar el parche correspondiente.
Notas: