Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

phpMyAdmin : Cross-Site Scripting et Vulnérabilités Non-spécifiées

10/01/2007 14H47
Référence Secunia : SA23702 
Date de publication : 2007-01-10

Risque : Non Critique. Niveau 2 sur 5.
Impact : Inconnu, Cross Site Scripting
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
phpMyAdmin 2.x

Description :
Quelques vulnérabilités ont été identifiées dans phpMyAdmin, certaines qui ont des impacts inconnus, pendant que certaines pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting.

1) L'entrée passée à des paramètres non-spécifiés n'est pas correctement filtrée avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

2) Quelques vulnérabilités existent, qui sont causées du fait d'erreurs non-spécififées dans phpMyAdmin. Aucune autre information n'est actuellement disponible.

Les vulnérabilités sont rapportées en version 2.9.1.1. Les autres versions pourraient également être affectées.


Solutions :
Fixé en version 2.9.2-rc1.


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://www.phpmyadmin.net/home_page/downloads.php?relnotes=0




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.