Vulnérabilité dans phpMyAdmin
le 25 février 2014
Une vulnérabilité a été corrigée dans phpMyAdmin. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Il est recommandé de mettre à jour phpMyAdmin vers une version supérieur ou égale à 4.1.7.
Risque(s)
- injection de code indirecte à distance
Systèmes affectés
- phpMyAdmin versions antérieures à 4.1.7
Documentation
- Bulletin de sécurité phpMyAdmin PMASA-2014-1 du 15 février 2014 : www.phpmyadmin.net/home_page/security/PMASA-2014-1.php
- Référence CVE CVE-2014-1879 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-070
