Múltiples vulnerabilidades en phpMyAdmin

Fuente
https://www.incibe.es/security…n_20160623?origen=boletin

• 
  
  
  HTML

  1. Múltiples vulnerabilidades en phpMyAdmin
  2. Importancia: 5 - Crítica
  3. Fecha de publicación: 23/06/2016
  6. Recursos afectados
  9. Las vulnerabilidades afectan a diferentes versiones de phpMyAdmin.
  10. Descripción
  13. Se han identificado varias vulnerabilidades en phpMyAdmin que pueden provocar la ejecución arbitraria de código, la divulgación de información, etc.
  16. Solución
  19. Se recomienda actualizar a la última versión disponible de cada una de las ramas de phpMyAdmin. Es posible consultar dicha información en su página web oficial (se abre en nueva ventana).
  22. Detalle
  23. Las vulnerabilidades descubiertas son:
  24. Vulnerabilidad CSRF: puede provocar la divulgación de información.
  25. Gestión insegura de los parámetros preg_replace: puede permitir la ejecución arbitraria de código.
  26. Múltiples vulnerabilidades XSS.
  27. Full path disclosure.
  30. Denegación de servicio: provocada por el modo en el que phpMyAdmin carga algunos ficheros JavaScript.
  31. Inyección SQL.
  32. Inyección BBCode.
  35. Referencias
  38. PMASA-2016-17 (se abre en nueva ventana)
  39. PMASA-2016-21 (se abre en nueva ventana)
  40. PMASA-2016-28 (se abre en nueva ventana)
  41. PMASA-2016-20 (se abre en nueva ventana)
  42. PMASA-2016-23 (se abre en nueva ventana)
  43. PMASA-2016-18 (se abre en nueva ventana)
  44. PMASA-2016-26 (se abre en nueva ventana)
  45. PMASA-2016-19 (se abre en nueva ventana)
  46. PMASA-2016-27 (se abre en nueva ventana)
  47. PMASA-2016-25 (se abre en nueva ventana)
  48. PMASA-2016-22 (se abre en nueva ventana)
  49. PMASA-2016-24 (se abre en nueva ventana)

  Display More