Risque

Injection de requêtes illégitimes par rebond (CSRF).

Systèmes affectés

  • phpMyAdmin versions antérieures à la version 2.11.9.4 ;
  • phpMyAdmin versions antérieures à la version 3.1.1.0.

Résumé

Une vulnérabilité a été découverte dans phpMyAdmin. Cette vulnérabilité peut être exploitée afin de réaliser des attaques par injection de requêtes illégitimes par rebond (CSRF).

Description

Une vulnérabilité a été découverte dans le traitement de certaines requêtes HTML. Cette vulnérabilité peut être exploitée afin de réaliser des attaques par injection de requêtes illégitimes par rebond (Cross Site Request Forgery ou CSRF).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation