Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

phpMyAdmin : Cross-Site Scripting et Spoofing

29/07/2008 15H08
Référence Secunia : SA31263 
Date de publication : 2008-07-29

Risque : Non Critique. Niveau 1 sur 5.
Impact : Cross Site Scripting, Spoofing
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
phpMyAdmin 2.x


Description :
Aung Khant a rapporté deux vulnérabilités dans phpMyAdmin, qui pourraient être exploitées par des utilisateurs locaux malicieux pour conduire des attaques cross-site scripting, et par des personnes malintentionnées pour conduire des attaques de type spoofing.

1) Beaucoup de scripts sauf pour index.php ne vérifient pas si ils sont liés dans des frames d'un autre site. Cela peut potentiellement être utilisé pour des attaques par spoofing et par hameçonnage.

2) L'entrée depuis le fichier de configuration config/config.inc.php à scripts/setup.php n'est pas correctement filtrée avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

Les vulnérabilités sont rapportées dans toutes les versions 2.x avant 2.11.8. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 2.11.8 ou supérieure.


Vulnérabilité découverte par :

Aung Khant, YGN Ethical Hacker Group

Référence :
PMASA-2008-6:
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-6

Aung Khant:
http://yehg.net/lab/pr0js/advisories/Cross-Site_Framing_inphpMyAdmin2.11.7.pdf
http://yehg.net/lab/pr0js/advisories/XSS_inPhpMyAdmin2.11.7.pdf




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.