- Otras noticias
El creador del Sasser habría lanzado el virus para ayudar a su madre
RealNetworks publica actualización para RealPlayer 
Encuentran una vulnerabilidad de denegación de servicio en PostgreSQL 8 y 7
Desbaratada una amenaza de ataque informático contra Turín-2006
Mozilla publica accidentalmente nombres y contraseñas de 44.000 usuarios
OWASP: Los diez riesgos más importantes en aplicaciones web
Atacan los servidores de la Linux Foundation
Dudosa política de permisos en Chrome Web Store
Vulnerabilidad de denegación de servicio en OpenSSL
La longitud de las contraseñas es clave para la seguridad
- En el foro
-
phpMyAdmin 3.4.1 soluciona dos fallos de seguridad
25 May 2011 | HISPASEC.COM
PhpMyAdmin es una popular herramienta, escrita en PHP, para la administración de MySQL a través de un navegador. Este software permite crear, modificar y eliminar bases de datos, tablas, campos, administrar privilegios y, en general, ejecutar cualquier sentencia SQL. Además está disponible en más de 50 idiomas bajo licencia GPL.
Estos dos errores son ocasionados por no filtrar correctamente los parámetros recibidos en las peticiones web.
El primero está identificado como CVE-2011-1940, y se trata de un fallo de Cross Site Scripting a través del nombre de una tabla. Al mostrar el nombre de la tabla en la aplicación, no se filtra correctamente el texto, lo que permite inyectar código HTML y/o JavaScript.
El segundo de los problemas solucionados, identificado como CVE-2011-1941, permite generar una URL que redirija a cualquier lugar. Este error permitiría a un atacante redirigir a quienes visitan el enlace hacia una ubicación arbitraria, lo que permitiría su uso para ataques de phishing o falsificación.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
