Risque
Accès à des informations non autorisées ;
Systèmes affectés
phpMyAdmin versions 2.x antérieures à la version 2.6.4-pl2.
Résumé
Une vulnérabilité présente dans phpMyAdmin peut être utilisée par un utilisateur mal intentionné pour accéder à des informations non autorisées.
Description
Une vulnérabilité dans le fichier librairies/grab_globals.lib.php, due à une absence de vérification des paramètres, peut être utilisée par un utilisateur mal intentionné pour accéder à des informations sensibles.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de phpMyAdmin :
http://www.phpmyadmin.net/home_page/downloads.php
- Bulletin de sécurité phpMyAdmin :
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-4