Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de phpMyAdmin.

Produits concernés : MBS, MES, phpMyAdmin

Gravité : 2/4

Date création : 29/07/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans phpMyAdmin.

Un attaquant peut provoquer un Cross Site Scripting dans SQL
Query, afin d’exécuter du code JavaScript dans le contexte du site
web. [grav:2/4 ; BID-61510, CVE-2013-4995, PMASA-2013-8]

Un attaquant peut provoquer un Cross Site Scripting dans
setup/chart/process/logo, afin d’exécuter du code JavaScript dans
le contexte du site web. [grav:2/4 ; BID-61511, CVE-2013-4996,
CVE-2013-4997, PMASA-2013-9]

Un attaquant peut provoquer un Cross Site Scripting dans
version.json, afin d’exécuter du code JavaScript dans le contexte
du site web. [grav:2/4 ; BID-61511, CVE-2013-4996, PMASA-2013-11]

Un attaquant peut lire le chemin d’accès complet, afin d’obtenir
des informations sensibles. [grav:2/4 ; BID-61512, BID-61513,
BID-61515, CVE-2013-4998, CVE-2013-4999, CVE-2013-5000,
PMASA-2013-12]

Un attaquant peut provoquer un Cross Site Scripting dans
TextLinkTransformationPlugin, afin d’exécuter du code JavaScript
dans le contexte du site web. [grav:2/4 ; CVE-2013-5001,
PMASA-2013-13]

Un attaquant peut provoquer un Cross Site Scripting dans
schema_export.php, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4 ; BID-61516, CVE-2013-5002,
PMASA-2013-14]

Un attaquant peut provoquer une injection SQL dans
schema_export.php/pmd_pdf.php, afin de lire ou modifier des
données. [grav:2/4 ; CVE-2013-5003, PMASA-2013-15]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/phpMyAdmin-multiples-vulnerabilites-13178