CH azonosító
CH-13354Angol cím
phpMyAdmin vulnerabilitiesFelfedezés dátuma
2016.06.23.Súlyosság
MagasÉrintett rendszerek
phpMyAdminphpMyAdmin Project
Érintett verziók
4.6.3, 4.4.15.7, vagy 4.0.10.16 előtti.
Összefoglaló
A phpMyAdmin magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó XSS támadásokat hajthat végre, SQL kódokat injekciózhat be, bizalmas információkhoz férhet hozzá, kódot futtathat, vagy szolgáltatásmegtagadást érhet el.
Leírás
A fejlesztők az alábbi összetevők, funkciók esetében foltoztak be biztonsági réseket:
- struktúrákat megjelenítő táblázat
- jogosultságok kezelésére szolgáló oldal
- hibakezelés
- könyvjelzők (lekérdezések)
- felhasználói csoportok kezelése
- JavaScript kezelés, JavaScript betöltés
- OpenID authentikáció
- Transformation
- AJAX támogatás
- Designer
- diagramok megjelenítése
- zoom search
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 4.6.3, 4.4.15.7, vagy 4.0.10.16 verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
execute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
Egyéb referencia: isbk.hu
CVE-2016-5703 - NVD CVE-2016-5703
CVE-2016-5704 - NVD CVE-2016-5704
CVE-2016-5705 - NVD CVE-2016-5705
CVE-2016-5706 - NVD CVE-2016-5706
CVE-2016-5730 - NVD CVE-2016-5730
CVE-2016-5731 - NVD CVE-2016-5731
CVE-2016-5732 - NVD CVE-2016-5732
CVE-2016-5733 - NVD CVE-2016-5733
CVE-2016-5734 - NVD CVE-2016-5734
CVE-2016-5739 - NVD CVE-2016-5739