Se han
descubierto vulnerabilidades XSS en las páginas de búsqueda de tablas y
estructura de tablas de phpMyAdmin. Seha catalogado de Importancia: 1 - Mínima
Recursos afectados
- Versiones de phpMyAdmin 4.0.x (hasta 4.0.10.4), 4.1.x (hasta 4.1.14.5) y 4.2.x (hasta 4.2.9.1).
- Esta vulnerabilidad se explota a manipulando un valor ENUM, que podría permitir un ataque XSS en páginas de búsqueda y de estructura de tablas, aunque es necesaria autenticación phpMyAdmin. Se ha asignado CVE-2014-7217 a esta vulnerabilidad.
- Actualizar a 4.0.10.4, 4.1.14.5 ó 4.2.9.1 o bien aplicar el parche disponible en http://www.phpmyadmin.net/home_page/security/PMASA-2014-11.php
- Más información
- phpMyAdmin.net http://www.phpmyadmin.net/home_page/security/PMASA-2014-11.php