{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"phpMyAdmin versions ant\u00e9rieures \u00e0 la version 3.1.1.0.","product":{"name":"phpMyAdmin","vendor":{"name":"phpMyAdmin","scada":false}}},{"description":"phpMyAdmin versions ant\u00e9rieures \u00e0 la version 2.11.9.4 ;","product":{"name":"phpMyAdmin","vendor":{"name":"phpMyAdmin","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le traitement de certaines\nrequ\u00eates HTML. Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e afin de r\u00e9aliser\ndes attaques par injection de requ\u00eates ill\u00e9gitimes par rebond (Cross\nSite Request Forgery ou CSRF).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 phpMyAdmin num\u00e9ro PMASA-2008-10 du 09    d\u00e9cembre 2008 :","url":"http://www.phpmyadmin.net/home_page/security/PMASA-2008-10.php"}],"reference":"CERTA-2008-AVI-592","revisions":[{"description":"version initiale.","revision_date":"2008-12-11T00:00:00.000000"}],"risks":[{"description":"Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans phpMyAdmin. Cette vuln\u00e9rabilit\u00e9\npeut \u00eatre exploit\u00e9e afin de r\u00e9aliser des attaques par injection de\nrequ\u00eates ill\u00e9gitimes par rebond (<span class=\"textit\">CSRF</span>).\n","title":"Vuln\u00e9rabilit\u00e9 dans phpMyAdmin","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 phpMyAdmin PMASA-2008-10 du 09 d\u00e9cembre 2008","url":null}]}