Confira !!
No phpMyAdmin 4 antes de 4.9.4 e 5 antes de 5.0.1, a injeção de SQL existe na página de contas de usuário. Um usuário mal-intencionado pode injetar SQL personalizado no lugar de seu próprio nome de usuário ao criar consultas nesta página. Um invasor deve ter um válido
Pacote: phpmyadmin
Versão: 4: 4.2.12-2 + deb8u8
ID da CVE: CVE-2020-5504
Bug do Debian: 948718
No phpMyAdmin 4 antes de 4.9.4 e 5 antes de 5.0.1, a injeção de SQL existe no diretório
página de contas de usuário. Um usuário mal-intencionado pode injetar SQL personalizado no lugar de
próprio nome de usuário ao criar consultas para esta página. Um invasor deve ter um válido
Conta MySQL para acessar o servidor.
Para o Debian 8 "Jessie", este problema foi corrigido na versão
4: 4.2.12-2 + deb8u8.
Recomendamos que você atualize seus pacotes phpmyadmin.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
-
mike gabriel aka sunweaver (Desenvolvedor Debian)
Telefone: +49 (1520) 1976 148
Impressão digital do GnuPG: 9BFB AEE8 6C0A A5FF BF22 0782 9AF4 6B30 2577 1B31
mail: sunweaver@debian.org , http://sunweavers.net
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário