{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>phpMyAdmin 3.4.x et 3.3.x.</p>","content":"## Description\n\nQuatre vuln\u00e9rabilit\u00e9s de phpMyAdmin ont \u00e9t\u00e9 corrig\u00e9es\u00a0:\n\n-   un d\u00e9faut dans le script d'affichage des tables permet de r\u00e9aliser\n    de l'injection de code indirecte (XSS)\u00a0;\n-   dans certaines configurations, une transformation de type MIME\n    permet de r\u00e9aliser de l'injection de code locale (LFI)\u00a0;\n-   une vuln\u00e9rabilit\u00e9 permet de r\u00e9aliser de l'injection de code locale\n    (LFI). Cette exploitation requiert une authentification pr\u00e9alable\u00a0;\n-   des variables PHP, parmi lesquelels la variable SESSION, peuvent\n    \u00eatre manipul\u00e9es.\n\n## Solution\n\nLes versions 3.3.10.3 et 3.4.3.2 de phpMyAdmin corrigent ces probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-2642","url":"https://www.cve.org/CVERecord?id=CVE-2011-2642"},{"name":"CVE-2011-2643","url":"https://www.cve.org/CVERecord?id=CVE-2011-2643"}],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 phpMyAdmin PMASA-2011-9 \u00e0    PMASA-2011-12 du 23 juillet 2011 :","url":"http://www.phpmyadmin.net/home_page/security/PMASA-2011-12.php"},{"title":"Bulletins de s\u00e9curit\u00e9 phpMyAdmin PMASA-2011-9 \u00e0    PMASA-2011-12 du 23 juillet 2011 :","url":"http://www.phpmyadmin.net/home_page/security/PMASA-2011-9.php"},{"title":"Bulletins de s\u00e9curit\u00e9 phpMyAdmin PMASA-2011-9 \u00e0    PMASA-2011-12 du 23 juillet 2011 :","url":"http://www.phpmyadmin.net/home_page/security/PMASA-2011-11.php"},{"title":"Bulletins de s\u00e9curit\u00e9 phpMyAdmin PMASA-2011-9 \u00e0    PMASA-2011-12 du 23 juillet 2011 :","url":"http://www.phpmyadmin.net/home_page/security/PMASA-2011-10.php"}],"reference":"CERTA-2011-AVI-411","revisions":[{"description":"version initiale.","revision_date":"2011-07-26T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent phpMyAdmin. Certaines permettent\nd'ex\u00e9cuter \u00e0 distance du code sur le serveur vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9s dans phpMyAdmin","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 phpMyAdmin PMASA-2011-9 \u00e0 PMASA-2011-12 du 23 juillet 2011","url":null}]}