Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/10/2014
Cross-site scripting en phpMyAdmin
S’han descobert vulnerabilitats XSS en les pàgines de busca de taules i estructura de taules de phpMyAdmin.Risc: Baix
Esta vulnerabilitat s’explota manipulant un valor ENUM, que podria permetre un atac XSS en pàgines de busca i d’estructura de taules, encara que és necessària autenticació phpMyAdmin.
Sistemes Afectats:Versions de phpMyAdmin 4.0.x (fins a 4.0.10.4), 4.1.x (fins a 4.1.14.5) i 4.2.x (fins a 4.2.9.1).
Referències:CVE-2014-7217
Solució:Actualizar a 4.0.10.4, 4.1.14.5 ó 4.2.9.1 o bé aplicar el parche disponible.
Notes:Font: Inteco-CERT