{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">phpMyAdmin</SPAN> versions ant\u00e9rieures \u00e0  2.9.0.1.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s permettant des attaques en cross site request\nforgeries (CSRF : attaques utilisant un site web malveillant en rebond\npour ex\u00e9cuter des requ\u00eates sur un site web victime) ont \u00e9t\u00e9 d\u00e9couvertes\ndans phpMyAdmin. Un utilisateur mal intentionn\u00e9 peut, en incitant un\nutilisateur de phpMyAdmin \u00e0 visiter son site web malveillant, ex\u00e9cuter\ndes requ\u00eates SQL sur la base de donn\u00e9es de sa victime.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 phpMyAdmin PMASA-2006-5 du 01 octobre    2006 :","url":"http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2006-5"}],"reference":"CERTA-2006-AVI-420","revisions":[{"description":"version initiale.","revision_date":"2006-10-03T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9 ( cross site request forgeries )"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9s dans phpMyAdmin","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 phpMyAdmin PMASA-2006-5 du 01 octobre 2006","url":null}]}