Vigil@nce : phpMyAdmin, obtention du chemin d’installation
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque l’administrateur a enlevé certains fichiers de phpMyAdmin,
un attaquant peut provoquer une erreur contenant le chemin
d’installation.
– Gravité : 1/4
– Date création : 08/02/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme phpMyAdmin permet d’administrer une base de données
MySQL.
Les pages /license.php, /changelog.php et /readme.php (en version
2.11) lisent et affichent respectivement les fichiers LICENSE,
ChangeLog et README. Cependant, si l’administrateur a effacé ces
fichiers, une erreur se produit dans les trois scripts PHP, et le
chemin complet d’accès à phpMyAdmin est écrit dans le message
d’erreur.
Lorsque l’administrateur a enlevé certains fichiers de phpMyAdmin,
un attaquant peut donc provoquer une erreur contenant le chemin
d’installation.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/phpMyAdmin-obtention-du-chemin-d-installation-10342