Risque
- Atteinte à la confidentialité des données
Systèmes affectés
phpMyAdmin versions antérieures à la version 2.11.5.1
Résumé
Une vulnérabilité dans phpMyAdmin permet à un utilisateur malveillant d'accéder à des données confidentielles.
Description
Login, mot de passe et clé de session sont insuffisamment protégés. L'exploitation de cette vulnérabilité permet à un utilisateur malveillant d'accéder à ces données confidentielles.
Solution
La version 2.11.5.1 corrige ce problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin du Projet phpMyAdmin PMASA-2008-2 du 29 mars 2008 : http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-2
- Référence CVE CVE-2008-1567 https://www.cve.org/CVERecord?id=CVE-2008-1567