Cross site scripting en phpMyAdmin

Iniciado por Suchat, Noviembre 09, 2022, 04:38:28 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 09, 2022, 04:38:28 AM Ultima modificación: Noviembre 09, 2022, 04:46:30 AM por Gabriela
Hi
El equipo de phpMyAdmin ha publicado una alerta informando de un fallo en la funcionalidad "structure snapshot" al no realizar correctamente la validación de los datos pasados a través de los parámetros tabla, columna e índice. Un atacante remoto podría ejecutar código JavaScript a través de una URL especialmente manipulada y de esta forma obtener, por ejemplo, la cookie de sesión del administrador.
Thank

Hola, ya que pones la información estaría bien que ingreses la versión del PhpMyAdmin vulnerable y enlaces de referencia a la explotación.
KILL KILL KILL