Vigil@nce - phpMyAdmin : deux vulnérabilités
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de
phpMyAdmin.
Produits concernés : Fedora, MBS, openSUSE, phpMyAdmin, TYPO3
Extensions
Gravité : 2/4
Date création : 03/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans phpMyAdmin.
Un attaquant peut utiliser un mot de passe très long, afin de
mener un déni de service. [grav:2/4 ; CVE-2014-9218, PMASA-2014-17]
Un attaquant peut provoquer un Cross Site Scripting dans le
mécanisme de redirection, afin d’exécuter du code JavaScript
dans le contexte du site web. [grav:2/4 ; CVE-2014-9219,
PMASA-2014-18]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/phpMyAdmin-deux-vulnerabilites-15737