phpMyAdmin sebezhetőségek

CH azonosító

CH-11850

Angol cím

phpMyAdmin vulnerabilities

Felfedezés dátuma

2014.12.04.

Súlyosság

Közepes

Érintett rendszerek

phpMyAdmin
phpMyAdmin Project

Érintett verziók

phpMyAdmin 4.x

Összefoglaló

A phpMyAdmin két sérülékenységet tartalmaz, amelyek DoS támadásokra adhatnak lehetőséget. Emellett egyes esetekben az XSS-alapú károkozások kockázatát sem lehet kizárni.

Leírás

Az egyik hiba túlságosan hosszú jelszavakkal válhat kihasználhatóvá, amik feldolgozása felemésztheti a CPU erőforrásait, és a rendszer megbénulásához vezethet.

A másik biztonsági rés az url.php állományban található, és az url bemeneti paraméter nem megfelelő ellenőrzésére vezethető vissza. Ezáltal a támadók tetszőleges HTML és script kódokat futtathatnak le.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A 4.0.10.7, 4.1.14.8 vagy a 4.2.13.1. verziók használata.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »