Risque

  • Injection de code indirecte (cross site scripting)

Systèmes affectés

phpMyAdmin, versions 2.11.2.1 et précédentes.

Résumé

Un manque de validation de la page de connexion permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Description

Un manque de validation de la page de connexion permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Solution

Le version 2.11.2.2 de phpMyAdmin corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation