SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
phpMyAdmin : Vulnérabilités Cross-Site Scripting
22/01/2007 04H02
Référence Secunia : SA13241
Date de publication : 2004-11-19
Dernière mise à jour : 2004-11-25
Risque : Non Critique. Niveau 2 sur 5. 
Impact : Cross Site Scripting
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
phpMyAdmin 2.x
Référence CVE :
CVE-2004-1055
Description :
Cedric Cochin a rapporté quelques vulnérabilités dans phpMyAdmin, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting.
L'entrée passée au paramètre "zero_rows" et "sql_query" dans "read_dump.php" et "PmaAbsoluteUri" parameter n'est pas assez filtrée avant d'être retournée aux utilisateurs. Cela pourrait être exploité pour exécuter du code HTML ou de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site vulnérable.
Solutions :
Mettre à jour en version 2.6.0-pl3.
http://www.phpmyadmin.net/home_page/downloads.php
Vulnérabilité découverte par :
Cedric Cochin
Historique :
2004-11-25: Référence CVE ajoutée.
Référence :
Vendeur :
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2004-3
netVigilance:
http://www.netvigilance.com/html/advisory0005.htm
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
SECURINFOS