Descripción:  la aplicación phpMyAdmin alojada en el servidor web remoto se ve afectada por múltiples vulnerabilidades de divulgación de ruta en múltiples scripts.

Un atacante remoto no autenticado puede explotar estas vulnerabilidades, a través de una solicitud especialmente diseñada, para revelar la ruta completa del directorio donde está instalado phpMyAdmin.

CVE: 2016-2038

Factor de Riesgo: Medio
CVSS Base: 5

Solución:

Aplique el parche del software en su ultima version, o valide con su proveedor.

Referencias:

https://www.phpmyadmin.net/security/PMASA-2016-1/
https://www.phpmyadmin.net/security/PMASA-2016-6/ 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like