Vigil@nce - phpMyAdmin : deux Cross Site Scripting
janvier 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux Cross Site Scripting de
phpMyAdmin, afin d’exécuter du code JavaScript dans le contexte du
site web.
Gravité : 2/4
Date création : 22/12/2011
PRODUITS CONCERNÉS
– Fedora
– Mandriva Enterprise Server
– phpMyAdmin
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme phpMyAdmin permet d’administrer une base de données
MySQL. Il comporte deux vulnérabilités.
Un attaquant peut provoquer un Cross Site Scripting dans
l’interface setup via le paramètre host. [grav:2/4 ; BID-51166,
CVE-2011-4782, PMASA-2011-19, TWSL2011-019]
Un attaquant peut provoquer un Cross Site Scripting dans les
paramètres limit_to et filename_template de la page d’export.
[grav:2/4 ; CVE-2011-4780, PMASA-2011-20]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/phpMyAdmin-deux-Cross-Site-Scripting-11247