Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/11/2019

Vulnerabilidad en phpMyAdmin

Se ha descubierto una nueva vulnerabilidad de tipo inyección SQL.

El ataque se produce a través de una funcionalidad en el editor, utilizando un nombre de base de datos especialmente diseñado.

Más información.

Sistemas Afectados:

Versiones anteriores a la 4.9.2.

Referencias:

CVE-2019-18622

Solución:

Actualizar como mínimo a la versión 4.9.2 o aplicar el parche correspondiente.

Notas:

PMASA-2019-5

CSIRT-CV