PhpMyAdmin | CMSTECNO

Vulnerabilidad en phpMyAdmin 2.x y 3.x

22 de September 2008
|
Nahuel
|
Sin comentarios »

Se ha dado a conocer una vulnerabilidad en phpMyAdmin 2.x y 3.x, la popular herramienta de administración de MySQL, escrita en PHP. Este fallo (serio según el equipo de desarrollo de phpMyAdmin) está causado porque el valor de entrada pasado al parámetro “sort_by” en “server_databases.php” no se limpia de forma adecuada antes de ser utilizado, pudiendo ser aprovechado por un atacante remoto para ejecutar código PHP arbitrario, y así comprometer el sistema.

El problema afecta a las versiones anteriores a la 2.11.9.1 de phpMyAdmin y también a la 3.0.0 RC1, recomendando actualizar a las versiones no vulnerables.

Fuente: hispasec

Tags: phpMyAdmin, vulnerabilidad

Sin comentarios »

Post relacionados

phpMyAdmin 3.2.5 liberado
Vulnerabilidad en Plone 3.0.x
Robo de visitas en Wordpress
Vulnerabilidad encontrada en PHP
Vulnerabilidad encontrada en Kernel de Linux

Fatal error: Call to undefined function pagination() in /srv/www/www.tecnocoches.com/wp-content/themes/tecno/archive.php on line 21