Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Multiples vulnérabilités pour phpMyAdmin

cp77fk4r a rapporté des vulnérabilités, classifiées comme "faiblement critique", pour phpMyAdmin, qui pourraient permettre à un internaute malveillant de récupérer des informations systèmes sensibles, et d’effectuer des attaques du type Cross Site Scripting (XSS).

Les entrées envoyées au paramètre "hash" du script "left.php" ne sont pas traitées correctement avant d’être utilisées. Cette erreur pourrait être exploitée pour permettre des attaques du type Cross Site Scripting (XSS).

Les entrées envoyées aux paramètres "db" et "table " du script "sql.php" ne sont pas traitées correctement avant d’être utilisées. Cette erreur pourrait être exploitée pour dévoiler des informations système sensibles.

L’exploitation des vulnérabilités requiert que la victime et l’attaquant soient identifiés sur phpMyAdmin.

La vulnérabilité a été confirmée pour la version 2.6.3-pl1. D’autres versions peuvent être affectées.

Publié le 18-05-2010 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang

Source : zataz