Risque

  • Contournement de la politique de sécurité ( cross site request forgeries )

Systèmes affectés

phpMyAdmin versions antérieures à 2.9.0.1.

Description

Plusieurs vulnérabilités permettant des attaques en cross site request forgeries (CSRF : attaques utilisant un site web malveillant en rebond pour exécuter des requêtes sur un site web victime) ont été découvertes dans phpMyAdmin. Un utilisateur mal intentionné peut, en incitant un utilisateur de phpMyAdmin à visiter son site web malveillant, exécuter des requêtes SQL sur la base de données de sa victime.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation