{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"pgpPgAdmin, version 4.2.1 et versions ant\u00e9rieures.","content":"## Description\n\nphpPgAdmin est une interface web d'administration de bases de donn\u00e9es\nPostgreSQL.\n\nLa validation des donn\u00e9es entr\u00e9es par l'utilisateur est insuffisante.\nCette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur malveillant de lire des\nfichiers et d'ex\u00e9cuter des scripts locaux avec les droits du processus\ndu serveur web.\n\n## Solution\n\nLa version 4.2.2 r\u00e9soud le probl\u00e8me.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-5587","url":"https://www.cve.org/CVERecord?id=CVE-2008-5587"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Fedora FEDORA-2008-11602 du 21 d\u00e9cembre 2008 :","url":"https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01025.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Fedora FEDORA-2008-11576 du 21 d\u00e9cembre 2008 :","url":"https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01109.html"},{"title":"Site de t\u00e9l\u00e9chargement du projet phpPgAdmin :","url":"http://phpPgAdmin.sourceforge.net"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1693 du 27 d\u00e9cembre 2008 :","url":"http://www.debian.org/security/2008/dsa-1693"}],"reference":"CERTA-2008-AVI-613","revisions":[{"description":"version initiale.","revision_date":"2008-12-29T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 de phpPgAdmin permet \u00e0 un\nutilisateur malveillant de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 de phpPgAdmin","vendor_advisories":[{"published_at":null,"title":"CVE-2008-5587","url":"https://www.cve.org/CVERecord?id=CVE-2008-5587"}]}