Vulnerabilidad de inyección SQL en phpMyAdmin

25 de noviembre de 2019 Gustavo Genez

Fecha de publicación: 25/11/2019

Importancia:
Alta

Recursos afectados:

Versiones de phpMyAdmin anteriores a la 4.9.2, al menos tan antiguas como la 4.7.7.

Descripción:

William Desportes, del equipo de phpMyAdmin, ha descubierto una vulnerabilidad de inyección SQL.

Solución:

Actualizar a la versión 4.9.2 o superior, o aplicar el parche correspondiente.

Detalle:

Se reportó una vulnerabilidad en la que se puede utilizar un nombre de base de datos, especialmente diseñado para desencadenar un ataque de inyección SQL a través de una funcionalidad en el editor. Se ha asignado el identificador CVE-2019-18622 para esta vulnerabilidad.

Etiquetas:
Actualización, PHP, Vulnerabilidad

Comparte esto:

Gustavo Genez

También te puede gustar

¿Puede un virus de una máquina virtual infectar el equipo principal?

Epson reduce el mantenimiento que necesitan sus impresoras

Smart Society: el 26 de mayo analizamos los retos a los que se enfrenta la sociedad conectada