CH azonosító
CH-13758Angol cím
phpMyAdmin AnnouncementsFelfedezés dátuma
2016.12.05.Súlyosság
AlacsonyÉrintett rendszerek
phpMyAdminphpMyAdmin Project
Érintett verziók
Összes 4.6.x verzió, 4.4.x verzió és 4.0.x verziók
Összefoglaló
A phpMyAdmin több biztonsági problémáját javította a fejlesztő.
Leírás
A frissítések – többek között – a következő típusú biztonsági réseket és problémákat javítják:
- blowfish sütik titkosítása,
- HttpOnly süti információk,
- felhasználónévhez csatolt jogosultságok,
- üresjárati időtúllépés,
- fájlok teljes elérési útvonalának kiírása,
- XSS, DoS, URL átirányítások,
- BBCode és SQL befecskendezés.
Megoldás
Frissítsen a 4.6.5, 4.4.15.9, 4.0.10.18 vagy újabb verzióra.
Támadás típusa
Authentication Issues (Hitelesítés)Command Injection
Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Path Inclusion
Privilege escalation (jogosultság kiterjesztés)
Redirecting traffic
SQL Injection
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net