Vigil@nce : phpMyAdmin, deux Cross Site Scripting
septembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux Cross Site Scripting de
phpMyAdmin, afin d’exécuter du code JavaScript dans le contexte du
site web.
– Gravité : 2/4
– Date création : 15/09/2011
PRODUITS CONCERNÉS
– Fedora
– TYPO3
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme phpMyAdmin permet d’administrer une base de données
MySQL. Il comporte deux vulnérabilités.
Un attaquant peut provoquer un Cross Site Scripting dans la
fenêtre de confirmation des opérations DROP, DELETE et ALTER.
[grav:2/4]
Un attaquant peut provoquer un Cross Site Scripting dans la
fonction PMA_unInlineEditRow(), qui gère l’édition en ligne.
[grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/phpMyAdmin-deux-Cross-Site-Scripting-10997