Risque
- Attaque de type cross site scripting
Systèmes affectés
phpMyAdmin versions 2.8.0.2 et antérieures.
Résumé
Une vulnérabilité dans phpMyAdmin permet à un utilisateur distant mal intentionné de conduire une attaque de type Cross Site Scripting.
Description
Une vulnérabilité dans phpMyAdmin rend possible l'utilisation de scripts présents dans le répertoire de thèmes de phpMyAdmin afin de conduire une attaque de type Cross Site Scripting.
Solution
La version 2.8.0.3 de phpMyAdmin corrige le problème :
http://www.phpmyadmin.net/home_page/downloads.php
Documentation
- Bulletin de sécurité FreeBSD : http://www.vuxml.org/freebsd/pkg-php-MyAdmin.html
- Bulletin de sécurité phpMyAdmin PMASA-2006-1 du 06 avril 2006 http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2006-1
- Site de phpMyAdmin : http://www.phpmyadmin.net