Vulnerabilidades en phpMyAdmin
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Obtener acceso |
Dificulty |
Avanzado |
Required attacker level |
Acceso remoto con cuenta |
System information
|
Property |
Value |
Affected manufacturer |
Comercial Software |
Affected software |
phpMyAdmin 3.5.x, versiones anteriores a la 3.5.3 |
Description
|
Se han descubierto múltiples vulnerabilidades de tipo cross-site scripting (XSS) en phpMyAdmin 3.5.x, versiones anteriores a la 3.5.3, que podrían permitir a usuarios remotos autenticados inyectar comandos web o HTML mediante un nombre especialmente diseñado de (1) un evento, (2) un procedimiento, o (3) un trigger (disparador). |
Solution
|
Actualizar a la versión 3.5.3 o superior, o aplicar los parches publicados por el fabricante. |
Standar resources
|
Property |
Value |
CVE |
CVE-2012-5339 |
BID |
|
Other resources
|
Aviso de seguridad de phpMyAdmin [PMASA-2012-6]
http://www.phpmyadmin.net/home_page/security/PMASA-2012-6.php |