Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

Risque de Cross Site Scripting pour phpMyAdmin

Niouzes de l’Infobrol (Sécurité)Article publié le 18/03/2006 22:43:23


Une vulnérabilité a été identifiée dans phpMyAdmin, elle pourrait être exploitée par un utilisateur distant afin de conduire des attaques par cross site scripting. Ce problème résulte d’une erreur présente au niveau du script "index.php" qui ne filtre pas correctement une variable "set_theme" spécialement conçue, ce qui pourrait être exploité par des attaquants afin d’obtenir des informations sensibles ou afin d’injecter un code HTML/Javascript malicieux coté client.

Solution


Utiliser phpMyAdmin version 2.8.0.2 :
Télécharger downloads

Avatar :: Steph Un article de Steph

Source : FrSIRT / Bulletins publics


Sélection, tri et recherche d'articles
FILTRER :
TRIER :1er critère : 2e critère :
CHERCHER : Dans les titres Dans le contenu


[Afficher les liens en fonction des critères du formulaire ci-dessus]

Table des matières Haut

Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-504.html

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.