Risque

Injection de code indirecte à distance.

Systèmes affectés

phpMyAdmin versions 3.4.x.

Résumé

Une injection de code indirecte à distance est possible dans phpMyAdmin.

Description

Une vulnérabilité est présente dans phpMyAdmin. Elle permet à un utilisateur malintentionné d'injecter indirectement du code à distance grâce à la spécification de paramètres spécialement conçus dans l'interface de configuration.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation