PMB, versions 3.3 \u00e0 3.3.9 et 3.4 \u00e0 3.4.3.
Les autres versions ne sont pas maintenues et peuvent \u00eatre vuln\u00e9rables.
","content":"## Description\n\nPMB est un logiciel de gestion des biblioth\u00e8ques.\n\nUne vuln\u00e9rabilit\u00e9 de type injection SQL est pr\u00e9sente dans plusieurs\nprogrammes de PMB. Elle permet \u00e0 un utilisateur malveillant de lire des\ninformations sans droit l\u00e9gitime.\n\nSelon le compte syst\u00e8me sous lequel s'ex\u00e9cute le serveur MySQL,\nl'attaquant peut lire tous les fichiers du syst\u00e8me et ex\u00e9cuter n'importe\nquelle requ\u00eate dans la base de donn\u00e9es.\n\nCette vuln\u00e9rabilit\u00e9 est activement exploit\u00e9e.\n\n## Solution\n\nLes versions 3.3.10 et 3.4.4 de PMB rem\u00e9dient \u00e0 ce probl\u00e8me.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2011-AVI-049","revisions":[{"description":"version initiale.","revision_date":"2011-02-03T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le logiciel de gestion de biblioth\u00e8que PMB permet\n\u00e0 un utilisateur malveillant de porter atteinte \u00e0 la confidentialit\u00e9 et\n\u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9 dans PMB","vendor_advisories":[{"published_at":null,"title":"Site de t\u00e9l\u00e9chargement de PMB","url":"http://www.pmbservices.fr/nouveau_site/telecharger_inter.html"}]}