Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

phpMyAdmin : Vulnérabilités Cross-Site Scripting

07/04/2006 09H11
Référence Secunia : SA19556

Risque : Relativement faible. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
phpMyAdmin 1.x
phpMyAdmin 2.x

Description :
Quelques vulnérabilités ont été identifiées dans phpMyAdmin, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting.

Une certaine entrée passée à divers scripts dans le themes directory n'est pas contrôlée correctement avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et script arbitraires dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.


Solutions :
Mettre à jour en version 2.8.0.3.
http://sourceforge.net/project/showfiles.php?group_id=23067

Vulnérabilité découverte par :

L'éditeur crédite Toni Koivunen/CERT-FI.

Référence :
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2006-1

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081210 phpMyAdmin Requete Cross Site Forgée Vulnérabilité 2
20081202 Debian mise à jour pour phpmyadmin 2
20081031 Fedora mise à jour pour phpMyAdmin 2
20081028 phpMyAdmin db Vulnérabilité Cross Site Scripting 2
20080925 Fedora mise à jour pour phpMyAdmin 3
20080924 phpMyAdmin Vulnérabilité Cross Site Scripting 2
20080918 phpMyAdmin sort by Exécution de code PHP 3
20080729 phpMyAdmin Cross Site Scripting et Spoofing
20080716 phpMyAdmin Requete Cross Site Forgée Vulnérabilités
20080716 php Help Agent content Vulnérabilité d'Inclusion de Fichier
20080624 phpMyAdmin Vulnérabilités Cross Site Scripting
20080423 phpMyAdmin Shared Host Divulgation d'Informations
20080331 phpMyAdmin Username Password Session File Divulgation d'Informations
20080303 phpMyAdmin $ REQUEST Vulnérabilité d'Injection SQL
20080225 php Download Manager content Vulnérabilité d'Inclusion de Fichier
20080117 php residence cognome cerca Vulnérabilité d'Injection SQL
20071121 phpMyAdmin convcharset Cross Site Scripting
20071112 phpMyAdmin Database Name Injection SQL et Insertion de Script
20071024 php basic basicFramework root Vulnérabilité d'Inclusion de Fichier
20070110 phpMyAdmin Cross Site Scripting et Vulnérabilités Non spécifiées
20060907 php download script file Parameter Traversée de Répertoire
20060703 phpMyAdmin table Parameter Cross Site Scripting
20060529 php residence Vulnérabilités d'Insertion de Script
20060515 phpMyAdmin theme and db Vulnérabilités Cross Site Scripting
20060417 phpMyAdmin sql query Cross Site Scripting and SQL Exécution de Code
20060407 phpMyAdmin Vulnérabilités Cross Site Scripting
20060317 phpMyAdmin set theme Cross Site Scripting
20051219 phpMyAdmin Cross Site Request Forgery
20051207 phpMyAdmin register globals Emulation import blacklist Manipulation
20051206 phpMyAdmin Vulnérabilités Cross Site Scripting
20051116 phpMyAdmin HTTP Response Splitting
20051024 phpMyAdmin Inclusion de Fichier Local et Cross Site Scripting
20051011 phpMyAdmin subform Vulnérabilité d'Inclusion de Fichier Local
20051011 phpMyAdmin Vulnérabilité d'Inclusion de Fichier Locale
20050829 phpMyAdmin Deux Vulnérabilités Cross Site Scripting
20050630 crip Création Non Sécurisée de Fichiers Temporaires
20050404 phpMyAdmin convcharset Vulnérabilité Cross Site Scripting
20050316 phpMyAdmin Wildcard Permissions Contournement de la Sécurité
20050224 phpMyAdmin Inclusion de Fichier Local et Cross Site Scripting
20041214 phpMyAdmin Deux Vulnérabilités
20041119 phpMyAdmin Vulnérabilités Cross Site Scripting
20041013 phpMyAdmin Exécution de Commandes Arbitraires
20040630 phpMyAdmin Configuration Manipulation et Code Injection
20040624 php exec dir Exécution de Commande Bypass Vulnérabilité
20040203 phpMyAdmin export php Vulnérabilité de Traversée de Répertoires
20031231 Site Sift Listings id Injection SQL
20030619 phpMyAdmin Cross Site Scripting
20030520 php proxima name Parameter Vulnérabilités d'Inclusion de Fichiers Locaux
20030217 php Forum revelation informations utilisateur
20021230 php wordwrap heap overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe