SUSE phpMyAdmin frissítés


2006. november 23. 23:00

CH azonosító

CH-234

Felfedezés dátuma

2006.11.23.

Súlyosság

Alacsony

Érintett rendszerek

Linux
SUSE

Érintett verziók

SUSE Linux 9.3, 10, 10.1

Összefoglaló

A SUSE kiadta a phpMyAdmin frissítését. A frissítés számos sérülékenységet javít ki. A sérülékenységeket ki lehet használni cross-site scripting támadáshoz, vagy lekérdezésekkel történő visszaélésekhez (cross-site request forgery támadáshoz).

Leírás

A SUSE kiadta a phpMyAdmin frissítését. A frissítés számos sérülékenységet javít ki. A sérülékenységeket ki lehet használni cross-site scripting támadáshoz, vagy lekérdezésekkel történő visszaélésekhez (cross-site request forgery támadáshoz).

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 22599
SECUNIA 20907
SECUNIA 22126
Gyártói referencia: lists.suse.com
SECUNIA 23086
CVE-2006-3388 - NVD CVE-2006-3388
CVE-2006-5116 - NVD CVE-2006-5116
CVE-2006-5117 - NVD CVE-2006-5117
CVE-2006-5718 - NVD CVE-2006-5718

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »