{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les versions de <TT>phpMyAdmin</TT> 1.x ou 2.x strictement  inf\u00e9rieures \u00e0 la version 2.8.0.2.</P>","content":"## Description\n\nLe logiciel phpMyAdmin est un logiciel destin\u00e9 \u00e0 permettre\nl'administration d'une base de donn\u00e9es MySQL au travers d'une interface\nWEB.\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la version 2.8.0.1 du logiciel\nphpMyAdmin. Il est possible que d'autres versions de ce logiciel soient\naffect\u00e9es.\n\nUn individu malveillant peut en exploitant cette vuln\u00e9rabilit\u00e9 proc\u00e9der\n\u00e0 une attaque de type cross site scripting.\n\nUn programme de d\u00e9monstration qui exploite la vuln\u00e9rabilit\u00e9 existe.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Le Cross site Scripting :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001"},{"title":"Bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur :","url":"http://www.phpmyadmin.net/home_page/downloads.php?relnotes=0"}],"reference":"CERTA-2006-AVI-122","revisions":[{"description":"version initiale.","revision_date":"2006-03-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de phpMyAdmin","vendor_advisories":[{"published_at":null,"title":"Avis Secunia SA19277","url":null}]}