{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"phpMyAdmin versions 3.3.0 \u00e0 3.4.3.2.","product":{"name":"phpMyAdmin","vendor":{"name":"phpMyAdmin","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans phpMyAdmin. Ces\nvuln\u00e9rabilit\u00e9s permettent l'injection de script dans les pages rendues\npar phpMyAdmin. Une v\u00e9rification imparfaite des noms de table, de\ncolonnes et d'index peuvent mener \u00e0 l'injection de code HTML ou scripts.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-3181","url":"https://www.cve.org/CVERecord?id=CVE-2011-3181"}],"links":[],"reference":"CERTA-2011-AVI-475","revisions":[{"description":"version initiale.","revision_date":"2011-08-26T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans <span\nclass=\"textit\">phpMyAdmin</span>. Ces vuln\u00e9rabilit\u00e9s permettent\nl'injection de script dans les pages rendues par <span\nclass=\"textit\">phpMyAdmin</span>.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans phpMyAdmin versions 3.3.0 \u00e0 3.4.3.2","vendor_advisories":[{"published_at":null,"title":"Annonce phpMyAdmin PMASA-2011-13","url":"http://phpmyadmin.net/home_page/security/PMASA-2011-13.php"}]}