Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - phpMyAdmin : deux vulnérabilités

novembre 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer deux vulnérabilités de phpMyAdmin, afin d’obtenir des informations, ou de mener un Cross Site Scripting.

Gravité : 2/4

Date création : 17/10/2011

PRODUITS CONCERNÉS

- Mandriva Enterprise Server
- TYPO3
- Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme phpMyAdmin permet d’administrer une base de données MySQL. Il comporte deux vulnérabilités.

Un attaquant peut employer le paramètre js_frame de la page phpmyadmin.css.php, afin de provoquer une erreur, qui affiche le chemin d’installation. [grav:1/4 ; CVE-2011-3646, PMASA-2011-15]

Un attaquant peut provoquer un Cross Site Scripting dans la page /setup. [grav:2/4 ; BID-50175, CVE-2011-4064, PMASA-2011-16]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/p...




Voir les articles précédents

    

Voir les articles suivants