May
18
Classé sous:
DIVERS
Multiples vulnérabilités pour phpMyAdmin
18 mai 2010
cp77fk4r a rapporté des vulnérabilités, classifiées comme "faiblement critique"
Les entrées envoyées au paramètre "hash" du script "left.php" ne sont pas traitées correctement avant d'être utilisées. Cette erreur pourrait être exploitée pour permettre des attaques du type Cross Site Scripting (XSS).
Les entrées envoyées aux paramètres "db" et "table " du script "sql.php" ne sont pas traitées correctement avant d'être utilisées. Cette erreur pourrait être exploitée pour dévoiler des informations système sensibles.
L'exploitation des vulnérabilités requiert que la victime et l'attaquant soient identifiés sur phpMyAdmin.
La vulnérabilité a été confirmée pour la version 2.6.3-pl1. D'autres versions peuvent être affectées.
cp77fk4r a rapporté des vulnérabilités, classifiées comme "faiblement critique", pour phpMyAdmin, qui pourraient permettre à un internaute malveillant de récupérer des informations systèmes sensibles, et d'effectuer des attaques du type Cross Site Scripting (XSS).
Les entrées envoyées au paramètre "hash" du script "left.php" ne sont pas traitées correctement avant d'être utilisées. Cette erreur pourrait être exploitée pour permettre des attaques du type Cross Site Scripting (XSS).
Les entrées envoyées aux paramètres "db" et "table " du script "sql.php" ne sont pas traitées correctement avant d'être utilisées. Cette erreur pourrait être exploitée pour dévoiler des informations système sensibles.
L'exploitation des vulnérabilités requiert que la victime et l'attaquant soient identifiés sur phpMyAdmin.
La vulnérabilité a été confirmée pour la version 2.6.3-pl1. D'autres versions peuvent être affectées.
Source : Zataz.com
Copyright 2011. Proposé par Bitdefender