Se ha informado de una vulnerabilidad en PhpMyAdmin que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación.
La vulnerabilidad ha sido descubierta por 80sec y publicada a través de la web china de recopilación de exploits, wooyun.org
Detalles de la vulnerabilidad:
- El fallo se localizaría en la función 'simplexml_load_string' del fichero 'libraries/import/xml.php'. Un atacante remoto autenticado podría obtener información sensible a través de un fichero XML especialmente manipulado.
- Junto con el advisory se ha hecho pública una prueba de concepto que demuestra la vulnerabilidad.
Sistemas y versiones afectadas:
- El problema está confirmado en la versión 3.4.7, aunque posiblemente afecte a otras. No se ha publicado solución oficial aún.
- Este escenario es especialmente crítico en sistemas de hosting compartido.
http://www.80sec.com/xml-entity-injection.html
Fuente: Hispasec
