{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"phpMyAdmin 2.11.x ;","product":{"name":"phpMyAdmin","vendor":{"name":"phpMyAdmin","scada":false}}},{"description":"phpMyAdmin 3.x.","product":{"name":"phpMyAdmin","vendor":{"name":"phpMyAdmin","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans le traitement des noms de tables MySQL peut \u00eatre\nexploit\u00e9e afin d'injecter du code arbitraire qui sera ex\u00e9cut\u00e9 dans le\ncontexte du navigateur Internet d'un utilisateur.\n\nUne autre vuln\u00e9rabilit\u00e9, caus\u00e9e par une erreur dans le traitement des\nentr\u00e9es fournies \u00e0 la fonctionnalit\u00e9 PDF schema generator, peut \u00eatre\nexploit\u00e9e afin d'ex\u00e9cuter des requ\u00eates SQL arbitraires.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-3697","url":"https://www.cve.org/CVERecord?id=CVE-2009-3697"},{"name":"CVE-2009-3696","url":"https://www.cve.org/CVERecord?id=CVE-2009-3696"}],"links":[{"title":"Annonce de s\u00e9curit\u00e9 phpMyAdmin PMASA-2009-6 du 13 octobre 2009 :","url":"http://www.phpmyadmin.net/home_page/security/PMASA-2009-6.php"}],"reference":"CERTA-2009-AVI-447","revisions":[{"description":"version initiale.","revision_date":"2009-10-16T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de requ\u00eates SQL arbitraires"},{"description":"Injection de code indirecte"}],"summary":"Deux vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans phpMyAdmin permettent \u00e0 un\nutilisateur distant malintentionn\u00e9 d'ex\u00e9cuter des requ\u00eates SQL (Structured Query Language) ou de r\u00e9aliser une\ninjection de code indirecte.\n","title":"Vuln\u00e9rabilit\u00e9s dans phpMyAdmin","vendor_advisories":[{"published_at":null,"title":"Annonce de s\u00e9curit\u00e9 phpMyAdmin PMASA-2009-6 du 13 octobre 2009","url":null}]}