PhpMyAdmin est une interface d’administration Web dédiée à la gestion des bases de données MySQL. PhpMyAdmin est aujourd’hui exposé à deux trous de sécurité.
Tout d’abord, un problème de redirection d’URL qui se produit car l’application ne filtre pas correctement l’entrée fournie par l’utilisateur via le paramètre “url” du script “url.php” script.
De plus, un problème d’injection HTML est présent parce que l’application ne ne filtre pas correctement l’entrée fournie par l’utilisateur avant de l’utiliser dans le contenu généré dynamiquement dans les pages “Tracking”. PhpMyAdmin 3.3.x et 3.4.0 sont touchés par ces problèmes de sécurité.
Références :
http://www.phpmyadmin.net/home_page/security/PMASA-2011-4.php
http://www.phpmyadmin.net/home_page/security/PMASA-2011-3.php
Voila pour le XSS:
http://localhost/phpmyadmin/server_privileges.php?token=46dcd916400ffc972ab5bc94db5f6a9b&username=%22%3E%3Cplaintext%3E&hostname=%22%3E%3Cplaintext%3E&dbname=&tablename=
Les commentaires sont fermés.