RISQUE(S)
- Injection de code indirecte à distance (XSS)
SYSTEMES AFFECTES
- phpMyAdmin versions 4.7.x antérieures à 4.7.8
RESUMES
Une vulnérabilité a été découverte dans phpMyAdmin . Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
SOLUTION
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
DOCUMENTATION
-
Bulletin de sécurité phpMyAdmin PMASA-2018-1 du 20 février 2018
https://www.phpmyadmin.net/security/PMASA-2018-1/ -
Référence CVE CVE-2018-7260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7260