Avis du CERT-FR

Objet: Vulnérabilité de phpMyAdmin

Gestion du document

Référence	CERTA-2007-AVI-508
Titre	Vulnérabilité de phpMyAdmin
Date de la première version	22 novembre 2007
Date de la dernière version	22 novembre 2007
Source(s)	Bulletin phpMyAdmin PMASA-2007-8 du 20 novembre 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte (cross site scripting)

Systèmes affectés

phpMyAdmin, versions 2.11.2.1 et précédentes.

Résumé

Un manque de validation de la page de connexion permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Description

Un manque de validation de la page de connexion permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Solution

Le version 2.11.2.2 de phpMyAdmin corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin phpMyAdmin PMASA-2007-8 du 20 novembre 2007

http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2007-8

Gestion détaillée du document

le 22 novembre 2007: version initiale.