Han publicado la nueva versión de phpMyAdmin que soluciona dos vulnerabilidades.
PhpMyAdmin es una popular herramienta para la administración de MySQL a través de un navegador. Este software permite crear, modificar y eliminar bases de datos, tablas, campos, administrar privilegios y, en general, ejecutar cualquier sentencia SQL. Además se encuentra disponible en más de 50 idiomas bajo licencia GPL.
Estos dos errores son provocados por no filtrar correctamente los parámetros recibidos en las peticiones web.
El primero está identificado como CVE-2011-1940, y se trata de una falla de Cross Site Scripting a través del nombre de una tabla. Al mostrar el nombre de la tabla en la aplicación, no se filtra correctamente el texto, lo que permite inyectar código HTML y/o JavaScript.
El segundo de los problemas solucionados, identificado como CVE-2011-1941, permite a un atacante redirigir a quienes visitan el enlace hacia una ubicación arbitraria, lo que permitiría su uso para ataques de phishing o falsificación.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4595
PhpMyAdmin es una popular herramienta para la administración de MySQL a través de un navegador. Este software permite crear, modificar y eliminar bases de datos, tablas, campos, administrar privilegios y, en general, ejecutar cualquier sentencia SQL. Además se encuentra disponible en más de 50 idiomas bajo licencia GPL.
Estos dos errores son provocados por no filtrar correctamente los parámetros recibidos en las peticiones web.
El primero está identificado como CVE-2011-1940, y se trata de una falla de Cross Site Scripting a través del nombre de una tabla. Al mostrar el nombre de la tabla en la aplicación, no se filtra correctamente el texto, lo que permite inyectar código HTML y/o JavaScript.
El segundo de los problemas solucionados, identificado como CVE-2011-1941, permite a un atacante redirigir a quienes visitan el enlace hacia una ubicación arbitraria, lo que permitiría su uso para ataques de phishing o falsificación.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4595
No hay comentarios:
Publicar un comentario