{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>phpMyAdmin</TT> versions 2.6.4-pl2  et ant\u00e9rieures.","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans phpMyAdmin :\n\n-   La premi\u00e8re vuln\u00e9rabilit\u00e9 est due \u00e0 un manque de contr\u00f4le des\n    param\u00e8tres pass\u00e9s \u00e0 certains scripts php permettant \u00e0 un utilisateur\n    mal intentionn\u00e9 de modifier certains param\u00e8tres sensibles de\n    phpMyAdmin par le biais d'une requ\u00eate malicieusement construite.\n-   la seconde vuln\u00e9rabilit\u00e9 est due \u00e0 une v\u00e9rification trop faible des\n    param\u00e8tres pass\u00e9s aux scripts : left.php, queryframe.php et\n    server_databases.php. Ceci permet d'ex\u00e9cuter du script\n    potentiellement malveillant au cours d'une consultation par un\n    navigateur tierce.\n\nCes deux failles permettent soit de porter atteinte \u00e0 la confidentialit\u00e9\ndes donn\u00e9es soit d'effectuer une attaque de type Cross-Site Scripting.\n\n## Solution\n\nLa version 2.6.4-pl3 de phpMyAdmin corrige le probl\u00e8me :\n\n    http://www.phpmyadmin.net/home_page/downloads.php\n","cves":[],"links":[{"title":"Site de phpMyAdmin :","url":"http://www.phpmyadmin.net"},{"title":"Bulletin de s\u00e9curit\u00e9 phpMyAdmin PMASA-2005-5 du 22 octobre    2005 :","url":"http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-5"}],"reference":"CERTA-2005-AVI-422","revisions":[{"description":"version initiale.","revision_date":"2005-10-25T00:00:00.000000"}],"risks":[{"description":"Attaque de type cross-site scripting"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans phpMyAdmin permettent \u00e0 un\nutilisateur distant de porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es\nou d'effectuer une attaque de type <span class=\"textit\">Cross-Site\nScripting</span>.\n","title":"Vuln\u00e9rabilit\u00e9 dans phpMyAdmin","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 phpMyAdmin PMASA-2005-5 du 22 octobre 2005","url":null}]}