Risque

Injection de code indirecte à distance.

Systèmes affectés

  • phpMyAdmin versions 3.3.0 à 3.4.3.2.

Résumé

De multiples vulnérabilités ont été découvertes dans phpMyAdmin. Ces vulnérabilités permettent l'injection de script dans les pages rendues par phpMyAdmin.

Description

De multiples vulnérabilités ont été découvertes dans phpMyAdmin. Ces vulnérabilités permettent l'injection de script dans les pages rendues par phpMyAdmin. Une vérification imparfaite des noms de table, de colonnes et d'index peuvent mener à l'injection de code HTML ou scripts.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation