Tracker IslaServer » phpMyAdmin http://tracker.islaserver.com Tracking de actualizaciones y noticias de seguridad informática Mon, 19 Oct 2009 09:17:27 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 phpMyAdmin < 2.11.9.1 Remote Command Execution Vulnerability http://tracker.islaserver.com/2008/09/17/phpmyadmin-21191-remote-command-execution-vulnerability/ http://tracker.islaserver.com/2008/09/17/phpmyadmin-21191-remote-command-execution-vulnerability/#comments Tue, 16 Sep 2008 23:11:44 +0000 admin http://tracker.islaserver.com/?p=44 Error grave en phpMyAdmin que afecta a las versiones < phpMyAdmin 2.11.9.1 Permite la ejecución de comandos remotos, si el servidor no se encuentra protegido contra este tipo de inyecciones.


Se trata de un error de diseño, que no verifica (sanitize user-input) la entradas efectuadas por el usuario. Esto puede permitir la ejecución de comandos o ficheros por lotes, comprometiendo la aplicación e incluso el servidor.

Parche: Actualmente esta corregido por los desarrolladores con la versión 2.11.9.1

Fuente: SecurityFocus

Otras fuentes: Hispasec, phpMyAdmin

]]> http://tracker.islaserver.com/2008/09/17/phpmyadmin-21191-remote-command-execution-vulnerability/feed/ 0