Avis du CERT-FR

Objet: Vulnérabilité dans phpMyAdmin

Gestion du document

Référence	CERTA-2012-AVI-093
Titre	Vulnérabilité dans phpMyAdmin
Date de la première version	23 février 2012
Date de la dernière version	23 février 2012
Source(s)	Bulletin de sécurité phpMyAdmin PMASA-2012-1 du 18 février 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance

Systèmes affectés

phpMyAdmin 3.4.x.

Résumé

Une vulnérabilité de phpMyAdmin permet à un attaquant de réaliser de l'injection de code indirecte à distance.

Description

Une vulnérabilité de type injection de code indirecte à distance (XSS) affecte phpMyAdmin. Elle est exploitable au moyen d'un nom de base de données spécialement construit.

Solution

La version 3.4.10.1 de phpMyAdmin corrige ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité phpMyAdmin PMASA-2012-1 du 18 février 2012 :

http://www.phpmyadmin.net/home_page/security/PMASA-2012-1.php

Référence CVE CVE-2012-1190

https://www.cve.org/CVERecord?id=CVE-2012-1190

Gestion détaillée du document

le 23 février 2012: version initiale.