Risque

Injection de code indirecte à distance.

Systèmes affectés

phpMyAdmin 3.4.x.

Résumé

Une vulnérabilité présente dans phpMyAdmin permet d'injecter du code indirectement à distance.

Description

Une vulnérabilité est présente dans phpMyAdmin. Elle permet à une personne malintentionnée d'injecter indirectement du code à distance (XSS) grâce à une adresse réticulaire spécialement conçue. Cette injection, persistante, touche la base de données ainsi que le panneau d'export.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation