phpMyAdmin vulnerable a convcharset Cross-Site Scripting


Tim Brown encontró una vulnerabilidad en phpMyAdmin, la cual puede ser explotada por usuarios malisiosos al ejecutar ataques del tipo cross-site scripting





La vulnerabilidad esta catalogada de critica y esta confirmada en versiones 2.11.2.1 aunque las anteriores también pueden estar comprometidas.

La solución es actualizar a la versión 2.11.2.2.
http://www.phpmyadmin.net/home_page/index.php

Créditos
Tim Brown, Nth Dimension

ORIGINAL ADVISORY:
PMASA-2007-8:
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2007-8

Tim Brown:
http://www.nth-dimension.org.uk/pub/NDSA20071119.txt.asc

Secunia
http://secunia.com/advisories/27748/

 

Fuente:
http://secunia.com



Otras noticias de interés:

Hackeado el sistema de seguridad de iTunes
El noruego Jon Lech Johansen, más conocido como DVD Jon por burlar la protección anticopia de las películas en ese formato, ha reincidido en su ataque al sistema de descarga de música en línea iTunes, según el periódico digital IT-Avisen....
Medidas de seguridad de #Xbox Live son insuficientes
Carl Leeming, asegura que las medidas de seguridad de Xbox Live son insuficientes si pretenden prevenir intrusiones no autorizadas. ...
Software Libre es mejor que Software de Código Fuente Abierto
Algunos desarrolladores de software libre han comenzado a utilizar el término software de código fuente abierto en lugar de software libre. Mientras que denominar al software libre por cualquier otro nombre daría la misma libertad, el nombre q...
ALGUNOS HACKERS BUENOS
Excelente artículo de lectura recomendada: Enfrascados como estamos en una guerra sin precedentes, la guerra de la CNN y Al Yazira, nos olvidamos de nuestros ideales, nos olvidamos del hacktivismo. Nada más que se respira crispación, y todo...
Una visión a la Web 3.0
Más inteligencia artificial, más redes sociales y con mejores contenidos; eso es gran parte de la Web 3.0. Los Gurús discrepan en cuanto a las definiciones de la Web 3.0. Jason Calacanis, bloguero y emprendedor la define como la creación de conte...
PREHACKERS cambia de nombre < HISPABYTE >
Prehackers.com, harto conocida en el underground por sus foros, ha dejado de existir, para convertirse en Hispabyte, intentando así alejarse de las formas que estaba adquiriendo el foro de Prehackers, donde cualquiera podía decir la suya. Tarea har...
El último parche de Microsoft altera al Explorer
Windows El problema afecta al Internet Explorer 6 con Service Pack 1 en Windows XP o Windows 2000. ¿La solución? Recién para el 22 de agosto... ...
Windows vulnerable por ser Windows
Hace ya casi un año (agosto de 2002), Chris Paget, un experto británico, hizo público un informe conocido como Shatter Attacks - How to break Windows, que describía fallos fundamentales en el diseño de Windows, y que se basan en la manera de f...
Ocultamiento de información en firewall de Windows XP
Una debilidad ha sido identificada en Microsoft Windows, la cuál podría se explotada por usuarios locales para esconder cierta información....
CHINA ENVIÓ A PRISIÓN A VARIOS WEBMASTERS
Cuatro webmasters chinos han sido condenados a largas penas de prisión por delito de subversión. La corte pekinesa sentenció al geólogo Jin Haike, de 27 años de edad, y a Xu Wei, periodista de 28, a diez años de prisión. Los otros acusados, un...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • convcharset
  • cross
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • phpmyadmin
  • sabayon
  • scripting
  • seguridad
  • site
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra