Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

Risque de Cross Site Scripting pour phpMyAdmin

Niouzes de l’Infobrol (Sécurité)Article publié le 18/03/2006 22:43:23


Une vulnérabilité a été identifiée dans phpMyAdmin, elle pourrait être exploitée par un utilisateur distant afin de conduire des attaques par cross site scripting. Ce problème résulte d’une erreur présente au niveau du script "index.php" qui ne filtre pas correctement une variable "set_theme" spécialement conçue, ce qui pourrait être exploité par des attaquants afin d’obtenir des informations sensibles ou afin d’injecter un code HTML/Javascript malicieux coté client.

Solution


Utiliser phpMyAdmin version 2.8.0.2 :
Télécharger downloads

Avatar :: Steph Un article de Steph

Source : FrSIRT / Bulletins publics


Sélection, tri et recherche d'articles
FILTRER :
TRIER :1er critère : 2e critère :
CHERCHER : Dans les titres Dans le contenu


[Afficher les liens en fonction des critères du formulaire ci-dessus]

Version en cache

18/12/2024 19:24:54 Cette version de la page est en cache (à la date du 18/12/2024 19:24:54) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.

Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-504.html

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.