Deux vulnérabilités pour PhpMyAdmin

1

PhpMyAdmin est une interface d’administration Web dédiée à la gestion des bases de données MySQL. PhpMyAdmin est aujourd’hui exposé à deux trous de sécurité.

Tout d’abord, un problème de redirection d’URL qui se produit car l’application ne filtre pas correctement l’entrée fournie par l’utilisateur via le paramètre « url » du script « url.php » script.

De plus, un problème d’injection HTML est présent parce que l’application ne ne filtre pas correctement l’entrée fournie par l’utilisateur avant de l’utiliser dans le contenu généré dynamiquement dans les pages « Tracking ». PhpMyAdmin 3.3.x et 3.4.0 sont touchés par ces problèmes de sécurité.

Références :

http://www.phpmyadmin.net/home_page/security/PMASA-2011-4.php

http://www.phpmyadmin.net/home_page/security/PMASA-2011-3.php

1 COMMENTAIRE

Répondre à Lucky Annuler la réponse

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.