{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"phpMyAdmin versions 3.4.3.0 et ant\u00e9rieures.","product":{"name":"phpMyAdmin","vendor":{"name":"phpMyAdmin","scada":false}}},{"description":"phpMyAdmin versions 3.3.10.1 et ant\u00e9rieures ;","product":{"name":"phpMyAdmin","vendor":{"name":"phpMyAdmin","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans phpMyAdmin :\n\n-   la premi\u00e8re permet de modifier le contenu de certaines variables de\n    session et ce faisant d'ex\u00e9cuter du code arbitraire ;\n-   la seconde concerne un manque de contr\u00f4le sur certaines URL pass\u00e9es\n    au serveur et permet d'ex\u00e9cuter du code arbitraire \u00e0 distance ;\n-   la troisi\u00e8me vuln\u00e9rabilit\u00e9 relative \u00e0 un manque de contr\u00f4le des\n    expressions r\u00e9guli\u00e8res permet de conduire des attaques de type\n    travers\u00e9e de r\u00e9pertoire ;\n-   la derni\u00e8re concerne \u00e9galement un probl\u00e8me de travers\u00e9e de\n    r\u00e9pertoire li\u00e9 \u00e0 la gestion de certains types MIME.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-2508","url":"https://www.cve.org/CVERecord?id=CVE-2011-2508"},{"name":"CVE-2011-2505","url":"https://www.cve.org/CVERecord?id=CVE-2011-2505"},{"name":"CVE-2011-2506","url":"https://www.cve.org/CVERecord?id=CVE-2011-2506"},{"name":"CVE-2011-2507","url":"https://www.cve.org/CVERecord?id=CVE-2011-2507"}],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 phpMyAdmin PMASA-2011-7 du 02 juillet    2011 :","url":"http://www.phpmyadmin.net/home_page/security/PMASA-2011-7.php"},{"title":"Bulletins de s\u00e9curit\u00e9 phpMyAdmin PMASA-2011-6 du 02 juillet    2011 :","url":"http://www.phpmyadmin.net/home_page/security/PMASA-2011-6.php"},{"title":"Bulletins de s\u00e9curit\u00e9 phpMyAdmin PMASA-2011-5 du 02 juillet    2011 :","url":"http://www.phpmyadmin.net/home_page/security/PMASA-2011-5.php"},{"title":"Bulletins de s\u00e9curit\u00e9 phpMyAdmin PMASA-2011-8 du 02 juillet    2011 :","url":"http://www.phpmyadmin.net/home_page/security/PMASA-2011-8.php"}],"reference":"CERTA-2011-AVI-380","revisions":[{"description":"version initiale.","revision_date":"2011-07-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans phpMyAdmin permettent \u00e0 un utilisateur\ndistant d'ex\u00e9cuter du code arbitraire, de porter atteinte \u00e0 l'int\u00e9grit\u00e9\nou \u00e0 la confidentialit\u00e9 de certaines donn\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans phpMyAdmin","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 phpMyAdmin du 03 juillet 2011","url":null}]}