Vulnerabilidad de inyección SQL en phpMyAdmin

Fecha de publicación 08/01/2020

Importancia

4 - Alta

Recursos Afectados

phpMyAdmin, rama de versiones 4.x anteriores a la 4.9.4,
phpMyAdmin versión 5.0.0.

Descripción

CSW Research Labs ha detectado una vulnerabilidad de criticidad alta que afecta a varias versiones de phpMyAdmin. Un atacante podría realizar una inyección SQL.

Solución

Versiones de la rama 4.x de phpMyAdmin:
- Para las versiones 4.8 y 4.9, actualizar a la versión 4.9.4 o superior.
- Para versiones anteriores, aplicar este parche de seguridad.
Versiones de la rama 5.x de phpMyAdmin, actualizar a la versión 5.0.1 o superior.

Detalle

La vulnerabilidad ha sido descubierta en la página de cuentas de usuario. Un atacante podría realizar una inyección SQL. Se ha reservado el identificador CVE-2020-5504 para esta vulnerabilidad.

Listado de referencias

PMASA-2020-1

Etiquetas

Actualización
PHP
Vulnerabilidad