Vulnérabilités dans phpMyAdmin

Titre	Vulnérabilités dans phpMyAdmin
Numéro de Référence	Numéro de Référence 52172701/25
Date de publication	Date de publication 27 janvier 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

phpMyAdmin versions antérieures à 5.2.2,

Identificateurs externes:

CVE-2025-24530, CVE-2025-24529, CVE-2024-2961

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans phpMyAdmin. L’exploitation de ces failles permet à un attaquant de réussir une attaque XSS via l'envoie d'un lien spécialement conçu à la victime avec du code JavaScript ou d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité phpMyAdmin pour plus d’information.

Risque:

Injection de code indirecte à distance (XSS),
Exécution du code arbitraire à distance

Référence:

Bulletins de sécurité phpMyAdmin du 23 Janvier 2025 :

https://www.phpmyadmin.net/security/PMASA-2025-1/
https://www.phpmyadmin.net/security/PMASA-2025-2/
https://www.phpmyadmin.net/security/PMASA-2025-3/

Brochure:

Vulnérabilités dans phpMyAdmin.pdf