Vigil@nce - phpMyAdmin : trois vulnérabilités
juin 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de
phpMyAdmin.
Produits concernés : Fedora, openSUSE, openSUSE Leap, phpMyAdmin.
Gravité : 1/4.
Date création : 26/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans phpMyAdmin.
Un attaquant peut d’obtenir des informations sensibles transmises
dans des paramètres de requête des URLs. [grav:1/4 ;
CVE-2016-5097, PMASA-2016-14]
Un attaquant peut provoquer une erreur afin d’obtenir des
informations sur le système de fichier en dehors de
l’arborescence Web. [grav:1/4 ; CVE-2016-5098, PMASA-2016-15]
Un attaquant peut provoquer l’insertion de caractères HTML
spéciaux via une URL spéciale. [grav:1/4 ; CVE-2016-5099,
PMASA-2016-16]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/phpMyAdmin-trois-vulnerabilites-19707