Risques
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- Versions antérieures à phpMyAdmin 3.5.8.2
- versions antérieures à phpMyAdmin 4.0.4.2
Résumé
De multiples vulnérabilités ont été corrigées dans phpMyAdmin. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité phpMyAdmin PMASA-2013-11 du 28 juillet 2013 http://www.phpmyadmin.net/home_page/security/PMASA-2013-11.php
- Bulletin de sécurité phpMyAdmin PMASA-2013-12 du 28 juillet 2013 http://www.phpmyadmin.net/home_page/security/PMASA-2013-12.php
- Bulletin de sécurité phpMyAdmin PMASA-2013-13 du 28 juillet 2013 http://www.phpmyadmin.net/home_page/security/PMASA-2013-13.php
- Bulletin de sécurité phpMyAdmin PMASA-2013-14 du 28 juillet 2013 http://www.phpmyadmin.net/home_page/security/PMASA-2013-14.php
- Bulletin de sécurité phpMyAdmin PMASA-2013-15 du 28 juillet 2013 http://www.phpmyadmin.net/home_page/security/PMASA-2013-15.php
- Bulletin de sécurité phpMyAdmin PMASA-2013-8 du 28 juillet 2013 http://www.phpmyadmin.net/home_page/security/PMASA-2013-8.php
- Bulletin de sécurité phpMyAdmin PMASA-2013-9 du 28 juillet 2013 http://www.phpmyadmin.net/home_page/security/PMASA-2013-9.php
