Risque

  • Attaque de type cross site scripting

Systèmes affectés

phpMyAdmin versions 2.8.0.2 et antérieures.

Résumé

Une vulnérabilité dans phpMyAdmin permet à un utilisateur distant mal intentionné de conduire une attaque de type Cross Site Scripting.

Description

Une vulnérabilité dans phpMyAdmin rend possible l'utilisation de scripts présents dans le répertoire de thèmes de phpMyAdmin afin de conduire une attaque de type Cross Site Scripting.

Solution

La version 2.8.0.3 de phpMyAdmin corrige le problème :

http://www.phpmyadmin.net/home_page/downloads.php

Documentation