Risque

  • Divulgation d'information

Systèmes affectés

phpMyAdmin versions 2.6.4-pl3 et antérieures.

Résumé

Une vulnérabilité présente dans phpMyAdmin permettent à un utilisateur distant de divulguer des informations.

Description

Une vulnérabilité de type attaque par fractionnement de réponse HTTP (HTTP response splitting attack) présente dans phpMyAdmin permettent à un utilisateur distant de divulguer des informations.

Solution

La version 2.6.4-pl4 de phpMyAdmin corrige le problème :

http://www.phpmyadmin.net/home_page/downloads.php

Documentation