PhpMyAdmin est une interface d’administration Web dédiée à la gestion des bases de données MySQL. PhpMyAdmin est aujourd’hui exposé à deux trous de sécurité.
Tout d’abord, un problème de redirection d’URL qui se produit car l’application ne filtre pas correctement l’entrée fournie par l’utilisateur via le paramètre “url” du script “url.php” script.
De plus, un problème d’injection HTML est présent parce que l’application ne ne filtre pas correctement l’entrée fournie par l’utilisateur avant de l’utiliser dans le contenu généré dynamiquement dans les pages “Tracking”. PhpMyAdmin 3.3.x et 3.4.0 sont touchés par ces problèmes de sécurité.
Références :
http://www.phpmyadmin.net/home_page/security/PMASA-2011-4.php
http://www.phpmyadmin.net/home_page/security/PMASA-2011-3.php
Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :
(Pas encore noté)
Loading...Vous aimerez aussi :
Mots clés : failles, injection, PhpMyAdmin, redirection, sécurité, vulnérabilités, XSS
Recherches en relation :
- phpmyadmin
Voila pour le XSS:
http://localhost/phpmyadmin/server_privileges.php?token=46dcd916400ffc972ab5bc94db5f6a9b&username=%22%3E%3Cplaintext%3E&hostname=%22%3E%3Cplaintext%3E&dbname=&tablename=