CH azonosító
CH-13758Angol cím
phpMyAdmin AnnouncementsFelfedezés dátuma
2016.12.05.Súlyosság
AlacsonyÉrintett rendszerek
phpMyAdminphpMyAdmin Project
Érintett verziók
Összes 4.6.x verzió, 4.4.x verzió és 4.0.x verziók
Összefoglaló
A phpMyAdmin több biztonsági problémáját javította a fejlesztő.
Leírás
A frissítések – többek között – a következő típusú biztonsági réseket és problémákat javítják:
- blowfish sütik titkosítása,
- HttpOnly süti információk,
- felhasználónévhez csatolt jogosultságok,
- üresjárati időtúllépés,
- fájlok teljes elérési útvonalának kiírása,
- XSS, DoS, URL átirányítások,
- BBCode és SQL befecskendezés.
Megoldás
Frissítsen a 4.6.5, 4.4.15.9, 4.0.10.18 vagy újabb verzióra.
Támadás típusa
Authentication Issues (Hitelesítés)Command Injection
Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Path Inclusion
Privilege escalation (jogosultság kiterjesztés)
Redirecting traffic
SQL Injection
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net