Vigil@nce - phpMyAdmin : deux vulnérabilités
octobre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux vulnérabilité de phpMyAdmin, afin
d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : phpMyAdmin
Gravité : 2/4
Date création : 09/10/2012
Date révision : 15/10/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans phpMyAdmin.
Un attaquant peut provoquer plusieurs Cross Site Scripting dans
les pages Trigger, Procedure et Event. [grav:2/4 ; BID-55925,
CVE-2012-5339, PMASA-2012-6]
Un attaquant peut mettre en place un site "phpmyadmin.net"
illicite, afin d’injecter du code JavaScript sur la page
d’accueil, indiquant le numéro de la dernière version de
phpMyAdmin. [grav:2/4 ; CVE-2012-5368, PMASA-2012-7]
Un attaquant peut donc employer deux vulnérabilité de phpMyAdmin,
afin d’exécuter du code JavaScript dans le contexte du site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/phpMyAdmin-deux-vulnerabilites-12042