Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2018
La nova versió de phpMyAdmin corregeix 2 vulnerabilitats, una d'elles de criticitat mitjana i una altra d’alta.
Un atacant podria aprofitar aquestes vulnerabilitats per a llançar un atac de Cross-site scripting, carregar fitxers locals del sistema o inclús executar codi arbitrari en el servidor on es troba allotjada l’eina.
En la majoria dels escenaris possibles, és necessari que l'atacant es trobe autenticat, encara que hi ha excepcions i tècniques per a evadir aquesta restricció.
Sistemes Afectats:phpMyAdmin versió 4.8.1 i anteriors.
CVE-2018-12613, CVE-2018-12581
Solució:Actualitzar a la versió 4.8.2, disponible en el següent enllaç.
Notes:Més informació: