CH azonosító
CH-11822Angol cím
Bringing MySQL to the webFelfedezés dátuma
2014.11.23.Súlyosság
KözepesÖsszefoglaló
A phpMyAdmin kapcsán több sebezhetőséget is javítani kell. A hibák XSS-alapú támadásokra, valamint adatlopásra, adatszivárogtatásra adhatnak lehetőséget
Leírás
A fejlesztők az alábbi összetevők, funkciók esetében orvosoltak sérülékenységeket:
- adatbázisok és mezők nevének esetenkénti nem megfelelő ellenőrzése
- nyomtatási nézet
- kereső funkciók
- GIS szerkesztő
- egyes bemeneti paraméterek nem kellő szintű ellenőrzése.
Megoldás
A phpMyAdmin 4.0.10.6, 4.1.14.7 vagy 4.2.12. verziójára való frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
CVE-2014-8958 - NVD CVE-2014-8958
CVE-2014-8959 - NVD CVE-2014-8959
CVE-2014-8960 - NVD CVE-2014-8960