27061310/20 - Vulnérabilités dans phpMyAdmin

Deux vulnérabilités ont été corrigées dans phpMyAdmin. La première faille est liée à la manière dont phpMyAdmin traite les requêtes SQL au niveau de la fonction de recherche, un attaquant peut exploiter cette faille afin d'injecter des commandes SQL malveillantes. La deuxième faille permet à un attaquant de réussir une attaque XSS via l'envoie
d'un lien spécialement conçu à la victime avec du code JavaScript

Date de publication: 
13/10/2020