Vigil@nce - phpMyAdmin : multiples vulnérabilités
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de phpMyAdmin.
Produits concernés : MBS, MES, phpMyAdmin
Gravité : 2/4
Date création : 29/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans phpMyAdmin.
Un attaquant peut provoquer un Cross Site Scripting dans SQL
Query, afin d’exécuter du code JavaScript dans le contexte du site
web. [grav:2/4 ; BID-61510, CVE-2013-4995, PMASA-2013-8]
Un attaquant peut provoquer un Cross Site Scripting dans
setup/chart/process/logo, afin d’exécuter du code JavaScript dans
le contexte du site web. [grav:2/4 ; BID-61511, CVE-2013-4996,
CVE-2013-4997, PMASA-2013-9]
Un attaquant peut provoquer un Cross Site Scripting dans
version.json, afin d’exécuter du code JavaScript dans le contexte
du site web. [grav:2/4 ; BID-61511, CVE-2013-4996, PMASA-2013-11]
Un attaquant peut lire le chemin d’accès complet, afin d’obtenir
des informations sensibles. [grav:2/4 ; BID-61512, BID-61513,
BID-61515, CVE-2013-4998, CVE-2013-4999, CVE-2013-5000,
PMASA-2013-12]
Un attaquant peut provoquer un Cross Site Scripting dans
TextLinkTransformationPlugin, afin d’exécuter du code JavaScript
dans le contexte du site web. [grav:2/4 ; CVE-2013-5001,
PMASA-2013-13]
Un attaquant peut provoquer un Cross Site Scripting dans
schema_export.php, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4 ; BID-61516, CVE-2013-5002,
PMASA-2013-14]
Un attaquant peut provoquer une injection SQL dans
schema_export.php/pmd_pdf.php, afin de lire ou modifier des
données. [grav:2/4 ; CVE-2013-5003, PMASA-2013-15]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/phpMyAdmin-multiples-vulnerabilites-13178