Vigil@nce - phpMyAdmin : Cross Site Scripting
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer certains paramètres du script setup.php
pour injecter du code JavaScript dans phpMyAdmin.
Gravité : 2/4
Date création : 09/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme phpMyAdmin permet d’administrer une base de données
MySQL.
Le script setup.php configure l’environnement. Ce script ne filtre
pas certains paramètres qu’il reçoit.
Cette vulnérabilité permet ainsi à un attaquant de mener une
attaque de type Cross Site Scripting.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/phpMyAdmin-Cross-Site-Scripting-9911