Vigil@nce : phpMyAdmin, deux vulnérabilités
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut obtenir des informations ou provoquer un Cross
Site Scripting dans phpMyAdmin.
– Gravité : 2/4
– Date création : 03/01/2011
PRODUITS CONCERNÉS
– Debian Linux
– Mandriva Corporate
– Mandriva Enterprise Server
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme phpMyAdmin permet d’administrer une base de données
MySQL. Il comporte deux vulnérabilités.
Un attaquant peut provoquer un Cross Site Scripting dans la page
error.php. [grav:2/4 ; BID-45633, CVE-2010-4480, PMASA-2010-9]
Un attaquant peut obtenir le résultat de la fonction phpinfo(),
qui affiche des informations sur le système. [grav:2/4 ;
CVE-2010-4481, PMASA-2010-10]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/phpMyAdmin-deux-vulnerabilites-10240