|
|
SECURINFOS.INFO - Veille en sécurité informatique
phpMyAdmin : Vulnérabilité Cross-Site Scripting
24/09/2008 11H18
Référence Secunia : SA319742008-09-23
Dernière mise à jour : 2008-09-24
Relativement faible. Critique Niveau 2 sur 5. 
Impact : Cross Site Scripting
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
phpMyAdmin 2.x
Description :
Une vulnérabilité a été rapportée dans phpMyAdmin, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.
Une erreur existe dans la fonction "PMA_escapeJsString()" dans libraries/js_escape.lib.php, qui pourrait être exploitée pour passer outre certains filtres et exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté quand par ex. Microsoft Internet Explorer est utilisé.
La vulnérabilité est rapportée en versions inférieures à 2.11.9.2.
Solutions :
Mettre à jour en version 2.11.9.2.
Vulnérabilité découverte par :
L'éditeur crédite Masako Oono, NetAgent Co. Ltd.
Historique :
2008-09-24: Section crédits mise à jour. Ajout d'un lien à la section "Bulletin Originel".
Référence :
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-8
http://www.phpmyadmin.net/home_page/downloads.php?relnotes=1
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS