Múltiples vulnerabilidades en phpMyAdmin

Internet IbizaSin categoría, Tecnología

Fecha: 14/05/2015

Descripción: 

Se han identificado dos vulnerabilidades que afectan a phpMyAdmin.

Detalle: 

La primera de las vulnerabilidades detectadas corresponde a un XSRF/CSRF. Si un usuario es engañado para acceder a una URL manipulada es posible modificar el fichero de configuración generado en el proceso de instalación.

La segunda de ellas reside en la llamada de la API a GitHub. Mediante el aprovechamiento de este fallo es posible llevar a cabo un ataque man-in-the-middle.

Múltiples vulnerabilidades en phpMyAdmin
¿Cuál es tu opinión?