Vulnerabilidades en phpMyAdmin
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Comercial Software |
Software afectado |
phpMyAdmin 3.5.x, versiones anteriores a la 3.5.3 |
Descripción
|
Se han descubierto múltiples vulnerabilidades de tipo cross-site scripting (XSS) en phpMyAdmin 3.5.x, versiones anteriores a la 3.5.3, que podrían permitir a usuarios remotos autenticados inyectar comandos web o HTML mediante un nombre especialmente diseñado de (1) un evento, (2) un procedimiento, o (3) un trigger (disparador). |
Solución
|
Actualizar a la versión 3.5.3 o superior, o aplicar los parches publicados por el fabricante. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CVE-2012-5339 |
BID |
|
Recursos adicionales
|
Aviso de seguridad de phpMyAdmin [PMASA-2012-6]
http://www.phpmyadmin.net/home_page/security/PMASA-2012-6.php |