Risque
Atteinte à la confidentialité des données.
Systèmes affectés
phpMyAdmin versions antérieures à la version 2.11.5.1Résumé
Une vulnérabilité dans phpMyAdmin permet à un utilisateur malveillant d'accéder à des données confidentielles.
Description
Login, mot de passe et clé de session sont insuffisamment protégés. L'exploitation de cette vulnérabilité permet à un utilisateur malveillant d'accéder à ces données confidentielles.
Solution
La version 2.11.5.1 corrige ce problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin du Projet phpMyAdmin PMASA-2008-2 du 29 mars 2008 :
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-2
- Référence CVE CVE-2008-1567 :
https://www.cve.org/CVERecord?id=CVE-2008-1567