Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque l’administrateur a enlevé certains fichiers de phpMyAdmin,
un attaquant peut provoquer une erreur contenant le chemin
d’installation.

– Gravité : 1/4
– Date création : 08/02/2011

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme phpMyAdmin permet d’administrer une base de données
MySQL.

Les pages /license.php, /changelog.php et /readme.php (en version
2.11) lisent et affichent respectivement les fichiers LICENSE,
ChangeLog et README. Cependant, si l’administrateur a effacé ces
fichiers, une erreur se produit dans les trois scripts PHP, et le
chemin complet d’accès à phpMyAdmin est écrit dans le message
d’erreur.

Lorsque l’administrateur a enlevé certains fichiers de phpMyAdmin,
un attaquant peut donc provoquer une erreur contenant le chemin
d’installation.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/phpMyAdmin-obtention-du-chemin-d-installation-10342