Vigil@nce - phpMyAdmin : deux vulnérabilités
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux vulnérabilités de phpMyAdmin, afin
d’obtenir des informations, ou de mener un Cross Site Scripting.
Gravité : 2/4
Date création : 17/10/2011
PRODUITS CONCERNÉS
– Mandriva Enterprise Server
– TYPO3
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme phpMyAdmin permet d’administrer une base de données
MySQL. Il comporte deux vulnérabilités.
Un attaquant peut employer le paramètre js_frame de la page
phpmyadmin.css.php, afin de provoquer une erreur, qui affiche le
chemin d’installation. [grav:1/4 ; CVE-2011-3646, PMASA-2011-15]
Un attaquant peut provoquer un Cross Site Scripting dans la page
/setup. [grav:2/4 ; BID-50175, CVE-2011-4064, PMASA-2011-16]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/phpMyAdmin-deux-vulnerabilites-11065