{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>phpMyAdmin 3.4.x.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans phpMyAdmin. Elle permet \u00e0 une\npersonne malintentionn\u00e9e d'injecter indirectement du code \u00e0 distance\n(XSS) gr\u00e2ce \u00e0 une adresse r\u00e9ticulaire sp\u00e9cialement con\u00e7ue. Cette\ninjection, persistante, touche la base de donn\u00e9es ainsi que le panneau\nd'export.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-4780","url":"https://www.cve.org/CVERecord?id=CVE-2011-4780"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 phpMyAdmin PMASA-2011-20 du 21    d\u00e9cembre 2011 :","url":"http://www.phpmyadmin.net/home_page/security/PMASA-2011-20.php"}],"reference":"CERTA-2011-AVI-720","revisions":[{"description":"version initiale.","revision_date":"2011-12-26T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans <span class=\"textit\">phpMyAdmin</span>\npermet d'injecter du code indirectement \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans phpMyAdmin","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 phpMyAdmin PMASA-2011-20 du 21 d\u00e9cembre 2011","url":null}]}