phpMyAdmin sebezhetőségek

CH azonosító

CH-13354

Angol cím

phpMyAdmin vulnerabilities

Felfedezés dátuma

2016.06.23.

Súlyosság

Magas

Érintett rendszerek

phpMyAdmin
phpMyAdmin Project

Érintett verziók

4.6.3, 4.4.15.7, vagy 4.0.10.16 előtti.

Összefoglaló

A phpMyAdmin magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó XSS támadásokat hajthat végre, SQL kódokat injekciózhat be, bizalmas információkhoz férhet hozzá, kódot futtathat, vagy szolgáltatásmegtagadást érhet el.

Leírás

A fejlesztők az alábbi összetevők, funkciók esetében foltoztak be biztonsági réseket:

  • struktúrákat megjelenítő táblázat
  • jogosultságok kezelésére szolgáló oldal
  • hibakezelés
  • könyvjelzők (lekérdezések)
  • felhasználói csoportok kezelése
  • JavaScript kezelés, JavaScript betöltés
  • OpenID authentikáció
  • Transformation 
  • AJAX támogatás
  • Designer 
  • diagramok megjelenítése
  • zoom search

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 4.6.3, 4.4.15.7, vagy 4.0.10.16 verzióra.


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »