Múltiples vulnerabilidades en phpMyAdmin

Múltiples vulnerabilidades en phpMyAdmin

Fecha: 23/06/2016

Descripción: 

Se han identificado varias vulnerabilidades en phpMyAdmin que pueden provocar la ejecución arbitraria de código, la divulgación de información, etc.

Detalle: 

Las vulnerabilidades descubiertas son:

  • Vulnerabilidad CSRF: puede provocar la divulgación de información.
  • Gestión insegura de los parámetros preg_replace: puede permitir la ejecución arbitraria de código.
  • Múltiples vulnerabilidades XSS.
  • Full path disclosure.
  • Denegación de servicio: provocada por el modo en el que phpMyAdmin carga algunos ficheros JavaScript.
  • Inyección SQL.
  • Inyección BBCode.

http://cert.inteco.es/rss/Actualidad/Avisos_seguridad_tecnicos/?sectionID=1114384