{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les versions de phpMyAdmin ant\u00e9rieure \u00e0 2.8.2.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans phpMyAdmin. Elle pourrait \u00eatre\nutilis\u00e9e par des attaques de croisement de code (ou Cross Site\nScripting), dans la mesure o\u00f9 le champ table n'est pas correctement\ncontr\u00f4l\u00e9 avant d'\u00eatre retourn\u00e9 \u00e0 la personne naviguant sur le site. Si\nle site est vuln\u00e9rable, il est possible de l'utiliser pour ex\u00e9cuter du\ncode arbitraire en HTML ou des scripts dans le navigateur de cette\npersonne.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD du 3 juillet 2006 :","url":"http://www.vuxml.org/freebsd/"},{"title":"Mise \u00e0 jour sur le site du projet phpMyAdmin le 30 juin    2006 :","url":"http://www.phpmyadmin.net/home_page/downloads.php"},{"title":"Annonce de s\u00e9curit\u00e9 PMASA-2006-4 du 30 1er juillet 2006 :","url":"http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2006-4"}],"reference":"CERTA-2006-AVI-275","revisions":[{"description":"version initiale ;","revision_date":"2006-07-07T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2006-07-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans phpMyAdmin","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 du projet phpMyAdmin","url":null}]}