A phpMyAdmin SQL Bookmark script beszúrásos sérülékenysége


2009. július 1. 22:00

CH azonosító

CH-2304

Felfedezés dátuma

2009.07.01.

Súlyosság

Alacsony

Érintett rendszerek

phpMyAdmin
phpMyAdmin Project

Érintett verziók

phpMyAdmin Project phpMyAdmin 3.x

Összefoglaló

A phpMyAdmin egy sérülékenységét jelentették, amelyet kihasználva, rosszindulatú felhasználók script beszúrásos támadásokat indíthatnak.

Leírás

A phpMyAdmin egy sérülékenységét jelentették, amelyet kihasználva, rosszindulatú felhasználók script beszúrásos támadásokat indíthatnak.

Egyes bemenet az SQL bookmarkok felé nincsen megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül végrehajtásra az érintett oldallal kapcsolatosan, a rosszindulatú adat megtekintésekor.

A sérülékenységet a 3.2.0.1-es verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 35649
CVE-2009-2284 - NVD CVE-2009-2284

Legfrissebb sérülékenységek
CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység
CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
Tovább a sérülékenységekhez »