Corporate Security and Intelligence Services
Corporate Security and Intelligence Services
Il Mitre ha recentemente catalogato una vulnerabilità segnalata dal tiger team di Tiger Security S.r.l. relativamente ad un problema di sicurezza della diffusissima soluzione per la gestione dei database Mysql “PhpMyAdmin” e le ha assegnato il codice CVE: CVE-2010-4480.
Il problema segnalato permette la realizzazione di attacchi di tipo Cross Site Scripting utilizzando tag BBcode e consentirebbe ad eventuali malintenzionati di realizzare attacchi di phishing.
Il codice dimostrativo della vulnerabilità è stato rilasciato sul sito del progetto Exploit Database a questa url: http://www.exploit-db.com/exploits/15699