Vigil@nce : phpMyAdmin, trois Cross Site Scripting
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer trois Cross Site Scripting de
phpMyAdmin, afin d’exécuter du code JavaScript dans le contexte du
site web.
– Gravité : 2/4
– Date création : 02/12/2011
PRODUITS CONCERNÉS
– phpMyAdmin
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme phpMyAdmin permet d’administrer une base de données
MySQL. Il comporte trois vulnérabilités.
Un attaquant peut employer un nom de base illicite, afin de
provoquer un Cross Site Scripting dans les pages Database
Synchronize et Database Rename. [grav:2/4]
Un attaquant peut employer une requête SQL, afin de provoquer un
Cross Site Scripting dans la page d’édition de requête. [grav:2/4]
Un attaquant peut employer un type de colonne illicite, afin de
provoquer un Cross Site Scripting dans les pages de recherche de
table et de création d’index. [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/phpMyAdmin-trois-Cross-Site-Scripting-11189