Importancia: 5
- Crítica
- Fecha de publicación: 23/06/2016
Recursos afectados
Las vulnerabilidades afectan a diferentes versiones de phpMyAdmin.
Descripción
Se han identificado varias vulnerabilidades en phpMyAdmin que
pueden provocar la ejecución arbitraria de código, la divulgación de
información, etc.
Solución
Se recomienda actualizar a la última versión disponible de cada
una de las ramas de phpMyAdmin. Es posible consultar dicha información
en su página web oficial
Detalle
Las vulnerabilidades descubiertas son:
- Vulnerabilidad CSRF: puede provocar la divulgación de información.
- Gestión insegura de los parámetros preg_replace: puede permitir la ejecución arbitraria de código.
- Múltiples vulnerabilidades XSS.
- Full path disclosure.
- Denegación de servicio: provocada por el modo en el que phpMyAdmin carga algunos ficheros JavaScript.
- Inyección SQL.
- Inyección BBCode.
Referencias
- PMASA-2016-17
- PMASA-2016-21
- PMASA-2016-28
- PMASA-2016-20
- PMASA-2016-23
- PMASA-2016-18
- PMASA-2016-26
- PMASA-2016-19
- PMASA-2016-27
- PMASA-2016-25
- PMASA-2016-22
- PMASA-2016-24
No hay comentarios:
Publicar un comentario