Error grave en phpMyAdmin que afecta a las versiones < phpMyAdmin 2.11.9.1 Permite la ejecución de comandos remotos, si el servidor no se encuentra protegido contra este tipo de inyecciones.


Se trata de un error de diseño, que no verifica (sanitize user-input) la entradas efectuadas por el usuario. Esto puede permitir la ejecución de comandos o ficheros por lotes, comprometiendo la aplicación e incluso el servidor.

Parche: Actualmente esta corregido por los desarrolladores con la versión 2.11.9.1

Fuente: SecurityFocus

Otras fuentes: Hispasec, phpMyAdmin