Vulnerabilidad de inyección SQL en phpMyAdmin

Recursos afectados:

  • phpMyAdmin, rama de versiones 4.x anteriores a la 4.9.4,
  • phpMyAdmin versión 5.0.0.

Descripción:

CSW Research Labs ha detectado una vulnerabilidad de criticidad alta que afecta a varias versiones de phpMyAdmin. Un atacante podría realizar una inyección SQL.

Solución: 

  • Versiones de la rama 4.x de phpMyAdmin:
    • Para las versiones 4.8 y 4.9, actualizar a la versión 4.9.4 o superior.
    • Para versiones anteriores, aplicar este parche de seguridad.
  • Versiones de la rama 5.x de phpMyAdmin, actualizar a la versión 5.0.1 o superior.

Detalle: 

La vulnerabilidad ha sido descubierta en la página de cuentas de usuario. Un atacante podría realizar una inyección SQL. Se ha reservado el identificador CVE-2020-5504 para esta vulnerabilidad.

Fuente: incibe

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies