Vulnerabilidad
XSRF/CSRF debida a DOM XSS basada en la funcionalidad de micro historia.,
catalogada de Importancia: 5 - Crítica
Detalle e Impacto potencial de la
vulnerabilidad
- Gracias a esta vulnerabilidad es posible la ejecución remota de código si un usuario autenticado en sistema fuese engañado para hacer click en una URL manipulada. Incluso en algunos casos se puede crear una cuenta de superusuario debido a un DOM XSS basado en una vulnerabilidad en la funcionalidad de micro historia.
- Actualizar a phpMyAdmin 4.0.10.3 o posterior, o 4.1.14.4 o posterior, o 4.2.8.1 o posterior o aplicar el parche correspondiente incluido en referencias.
