Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de inyección SQL en phpMyAdmin

Fecha de publicación 25/11/2019
Importancia
4 - Alta
Recursos Afectados

Versiones de phpMyAdmin anteriores a la 4.9.2, al menos tan antiguas como la 4.7.7.

Descripción

William Desportes, del equipo de phpMyAdmin, ha descubierto una vulnerabilidad de inyección SQL.

Solución

Actualizar a la versión 4.9.2 o superior, o aplicar el parche correspondiente.

Detalle

Se reportó una vulnerabilidad en la que se puede utilizar un nombre de base de datos, especialmente diseñado para desencadenar un ataque de inyección SQL a través de una funcionalidad en el editor. Se ha asignado el identificador CVE-2019-18622 para esta vulnerabilidad.

Encuesta valoraciĂ³n

Listado de referencias
PMASA-2019-5
Etiquetas