phpMyAdmin vulnerable a convcharset Cross-Site Scripting


Tim Brown encontró una vulnerabilidad en phpMyAdmin, la cual puede ser explotada por usuarios malisiosos al ejecutar ataques del tipo cross-site scripting





La vulnerabilidad esta catalogada de critica y esta confirmada en versiones 2.11.2.1 aunque las anteriores también pueden estar comprometidas.

La solución es actualizar a la versión 2.11.2.2.
http://www.phpmyadmin.net/home_page/index.php

Créditos
Tim Brown, Nth Dimension

ORIGINAL ADVISORY:
PMASA-2007-8:
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2007-8

Tim Brown:
http://www.nth-dimension.org.uk/pub/NDSA20071119.txt.asc

Secunia
http://secunia.com/advisories/27748/

 

Fuente:
http://secunia.com



Otras noticias de interés:

Boletines de seguridad de Microsoft en febrero
Tal y como adelantamos, este martes Microsoft ha publicado cuatro boletines de seguridad (del MS09-002 y MS09-005) correspondientes a su ciclo habitual de actualizaciones, que corrigen un total de ocho vulnerabilidades. Según la propia clasificació...
Los grandes contra la Ley #SOPA
El gobierno de Estados Unidos estudia la aprobación de una nueva ley para luchar contra la piratería que especifica el cierre inmediato de los sitios web infrinjan los derechos de autor y obliga a todos los buscadores a rastrear y monitorizar los c...
El malware distribuido por los USB
El malware distribuido por los USB fue el más activo en el tercer trimestre. Estos ataques hacen uso de la característica Autorun, que permite ejecutar un programa en cuanto un dispositivo externo es conectado al equipo....
El Spam se carga a una nueva víctima
Uno de los problemas más graves de Internet es el tráfico monstruoso de Spam. Se podría decir que mientras la Web fue evolucionando, el Spam siguió creciendo y no encontró nadie que realmente le ponga palos en la rueda. Seguramente atrás allá ...
Nueva Botnet que envía más de 60 mil millones de mensajes al día
Una nueva botnet ha sido detectada por investigadores norteamericanos. Se trata de por lo menos 300 mil computadoras zombis, que serían responsables del 50% de todo el spam que circula actualmente, de acuerdo a la información revelada. ...
Borrador de Carta Pública al Ministerio de Ciencia y Tecnología (MCT
En la lista de Software Libre solve.net.ve, se ha ido editando una carta en respuesta a un supuesto "borrador" que se público en la lista, dicho borrador fue hecho en una reunión que se realizó el 22 de diciemb...
QuickTime 7.3.1 corrige vulnerabilidades críticas
Una actualización de QuickTime (QuickTime 7.3.1), corrige al menos tres vulnerabilidades, incluyendo una recientemente reportada que está siendo explotada en la red. Son afectadas todas las versiones, tanto para Windows como para MacOS, el sistema ...
Parche para MS Visual FoxPro 6.0
Microsoft distribuye un parche para corregir una vulnerabilidad que permitía lanzar de forma remota y automática, a través de una página web o mensaje de correo HTML, una aplicación Visual FoxPro sin consultar al usuario....
Nueva vulnerabilidad en QuickTime y el protocolo RTSP
Apple QuickTime contiene una vulnerabilidad del tipo desbordamiento de búfer, la cuál puede permitir a un atacante remoto provocar una denegación de servicio, con posibilidad de ejecución arbitraria de código. ...
Boletines de seguridad para productos Mozilla
La Fundación Mozilla ha publicado ocho boletines de seguridad que en total corrigen 14 vulnerabilidades, que afectan al navegador Firefox, al gestor de correo Thunderbird y la suite SeaMonkey. Los boletines van desde el MFSA 2013-21 hasta el MFSA 20...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • convcharset
  • cross
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • phpmyadmin
  • sabayon
  • scripting
  • seguridad
  • site
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra