Vulnerabilidad de inyección SQL en phpMyAdmin

Fecha de publicación 25/11/2019

Importancia

4 - Alta

Recursos Afectados

Versiones de phpMyAdmin anteriores a la 4.9.2, al menos tan antiguas como la 4.7.7.

Descripción

William Desportes, del equipo de phpMyAdmin, ha descubierto una vulnerabilidad de inyección SQL.

Solución

Actualizar a la versión 4.9.2 o superior, o aplicar el parche correspondiente.

Detalle

Se reportó una vulnerabilidad en la que se puede utilizar un nombre de base de datos, especialmente diseñado para desencadenar un ataque de inyección SQL a través de una funcionalidad en el editor. Se ha asignado el identificador CVE-2019-18622 para esta vulnerabilidad.

Listado de referencias

PMASA-2019-5

Etiquetas

Actualización
PHP
Vulnerabilidad