| Título: CU-11-00190: phpMyAdmin: Múltiples vulnerabilidades. |
Fecha Creación: 2011-07-05
Fecha Actualización: 2011-07-05 |
Criticidad: Alta
Tipo: Ejecución de código arbitrario, acceso a información sensible.
Estado de solución: Con solución. Se recomienda actualizar a las versiones 3.3.10.2 o 3.4.3.1. |
Plataforma: Todas.
Vendor: sourceforge.net - phpmyadmin
Producto: phpMyAdmin 3. |
- Descripción: Se han reportado algunas vulnerabilidades en phpMyAdmin, que pueden ser explotadas para acceder a información sensible o comprometer un sistema vulnerable.
A continuación se brinda una breve descripción de las mismas:
1) Un error en la función "Swekey_login()" de la librería libraries/auth/swekey/swekey.auth.lib.php puede ser explotado para sobreescribir ciertas variables de sesión e inyectar y ejecutar código PHP arbitrario.
2) El parámetro de entrada a la función "PMA_createTargetTables()" en la librería libraries/server_synchronize.lib.php, no es debidamente controlado antes de que sea llamada la función "preg_replace()" con el modificador "e". Esto puede ser explotado para ejecutar código PHP arbitrario vía codificación de bytes nulos en la URL.
3) El parámetro de entrada a la función "PMA_displayTableBody()" de la libraries/display_tbl.lib.php no es debidamente controlado antes de ser usado para incluir archivos. Esto puede ser explotado para incluir archivos arbitrarios vía acceso transversal entre directorios.
|
Referencia 1: http://secunia.com/advisories/45139/
Referencia 2: http://www.phpmyadmin.net/home_page/security/ |
0 comentarios:
Publicar un comentario