phpMyAdmin : Cross Site Scripting de bookmark

Synthèse de la vulnérabilité


Un attaquant peut employer la fonctionnalité bookmark pour provoquer un Cross Site Scripting dans phpMyAdmin.



Gravité : 2/4.

Conséquences : accès/droits client.

Provenance : document.

Moyen d´attaque : aucun démonstrateur, aucune attaque.

Compétence de l´attaquant : expert (4/4).

Confiance : confirmé par l´éditeur (5/5).

Diffusion de la configuration vulnérable : élevée (3/3).

Date création : 02/07/2009.


Produits concernés

- Fedora
- Unix - plateforme


Description de la vulnérabilité

Le serveur phpMyAdmin permet d´administrer une base de données MySQL via un navigateur web. La fonctionnalité "bookmark" mémorise les requêtes SQL fréquemment employées.

La fonction PMA_formatSql() du fichier libraries/common.lib.php formate une requête SQL, pour l´afficher en texte ou HTML. Cependant, les caractères spéciaux contenus dans la requête ne sont pas filtrés avant d´être affichés.

Un attaquant peut donc employer la fonctionnalité bookmark pour provoquer un Cross Site Scripting dans phpMyAdmin.


Caractéristiques

Références : BID-35543, CVE-2009-2284, FEDORA-2009-7329, FEDORA-2009-7337, FEDORA-2009-7340, PMASA-2009-5, VIGILANCE-VUL-8834.

Url : http://vigilance.fr/vulnerabilite/phpMyAdmin-Cross-Site-Scripting-de-bookmark-8834