Cross-site scripting en phpMyAdmin

Cross-site scripting en phpMyAdmin

Fecha: 02/10/2014

Descripción: 

Se han descubierto vulnerabilidades XSS en las páginas de búsqueda de tablas y estructura de tablas de phpMyAdmin.

Detalle: 

Esta vulnerabilidad se explota a manipulando un valor ENUM, que podría permitir un ataque XSS en páginas de búsqueda y de estructura de tablas, aunque es necesaria autenticación phpMyAdmin. Se ha asignado CVE-2014-7217 a esta vulnerabilidad.