Risque

Injection de code indirecte à distance.

Systèmes affectés

  • phpMyAdmin versions antérieures à 2.11.11.1 ;
  • phpMyAdmin versions antérieures à 3.3.8.1.

Résumé

Une vulnérabilité dans phpMyAdmin permet une injection de code indirecte à distance.

Description

Une vulnérabilité dans le script de recherche de la base de données permet une injection de code indirecte à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation