Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
Risque de Cross Site Scripting pour phpMyAdmin
Article publié le 18/03/2006 22:43:23Une vulnérabilité a été identifiée dans phpMyAdmin, elle pourrait être exploitée par un utilisateur distant afin de conduire des attaques par cross site scripting. Ce problème résulte d’une erreur présente au niveau du script "index.php" qui ne filtre pas correctement une variable "set_theme" spécialement conçue, ce qui pourrait être exploité par des attaquants afin d’obtenir des informations sensibles ou afin d’injecter un code HTML/Javascript malicieux coté client.
Solution
Utiliser phpMyAdmin version 2.8.0.2 :
downloads
Un article de Steph
Source : FrSIRT / Bulletins publics
Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-504.html/
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.