AVIS CERTFR - 2018 - AVI - 001

Objet : Vulnérabilité dans phpMyAdmin  

Référence : CERTFR-2018-AVI-001  

Risque(s)  

- Injection de requêtes illégitimes par rebond (CSRF)  

Systèmes affectés  

- phpMyAdmin versions 4.7.x antérieures à 4.7.7  

Résumé  

Une vulnérabilité a été découverte dans phpMyAdmin . Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).  

Solution  

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).  

Documentation  

- Bulletin de sécurité phpMyAdmin PMASA-2017-9 du 20 décembre 2017  
https://www.phpmyadmin.net/security/PMASA-2017-9/ 
- Référence CVE CVE-2017-1000499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000499 

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-001/