S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 22 novembre 2007
N° CERTA-2007-AVI-508
Affaire suivie par: CERT-FR
le 22 novembre 2007

Avis du CERT-FR

Objet: Vulnérabilité de phpMyAdmin

Gestion du document

Référence CERTA-2007-AVI-508
Titre Vulnérabilité de phpMyAdmin
Date de la première version 22 novembre 2007
Date de la dernière version 22 novembre 2007
Source(s) Bulletin phpMyAdmin PMASA-2007-8 du 20 novembre 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte (cross site scripting).

Systèmes affectés

phpMyAdmin, versions 2.11.2.1 et précédentes.

Résumé

Un manque de validation de la page de connexion permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Description

Un manque de validation de la page de connexion permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Solution

Le version 2.11.2.2 de phpMyAdmin corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 22 novembre 2007
    version initiale.