Risque
Attaque de type Cross Site Scripting.
Systèmes affectés
phpMyAdmin versions 2.8.0.2 et antérieures.
Résumé
Une vulnérabilité dans phpMyAdmin permet à un utilisateur distant mal intentionné de conduire une attaque de type Cross Site Scripting.
Description
Une vulnérabilité dans phpMyAdmin rend possible l'utilisation de scripts présents dans le répertoire de thèmes de phpMyAdmin afin de conduire une attaque de type Cross Site Scripting.
Solution
La version 2.8.0.3 de phpMyAdmin corrige le problème :
http://www.phpmyadmin.net/home_page/downloads.php
Documentation
- Site de phpMyAdmin :
http://www.phpmyadmin.net
- Bulletin de sécurité FreeBSD :
http://www.vuxml.org/freebsd/pkg-php-MyAdmin.html
- Bulletin de sécurité phpMyAdmin PMASA-2006-1 du 06 avril 2006
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2006-1