phpMyAdmin 3.4.1 soluciona dos fallos de seguridad

Se ha publicado la nueva versi贸n de phpMyAdmin que soluciona dos vulnerabilidades.

PhpMyAdmin es una popular herramienta, escrita en PHP, para la administraci贸n de MySQL a trav茅s de un navegador. Este software permite crear, modificar y eliminar bases de datos, tablas, campos, administrar privilegios y, en general, ejecutar cualquier sentencia SQL. Adem谩s est谩 disponible en m谩s de 50 idiomas bajo licencia GPL.

Estos dos errores son ocasionados por no filtrar correctamente los par谩metros recibidos en las peticiones web.

El primero est谩 identificado como CVE-2011-1940, y se trata de un fallo de Cross Site Scripting a trav茅s del nombre de una tabla. Al mostrar el nombre de la tabla en la aplicaci贸n, no se filtra correctamente el texto, lo que permite inyectar c贸digo HTML y/o JavaScript.

El segundo de los problemas solucionados, identificado como CVE-2011-1941, permite generar una URL que redirija a cualquier lugar. Este error permitir铆a a un atacante redirigir a quienes visitan el enlace hacia una ubicaci贸n arbitraria, lo que permitir铆a su uso para ataques de phishing o falsificaci贸n.

Mas informaci贸n en este enlace y en este enlace.

Fuente: Hispasec

Share

This entry was posted in bugs, seguridad, servicios web, tools, updates. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.