「PHP」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
phpFormGenerator は、エラーメッセージ内にインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
PHPfileNavigator には、エラーメッセージ内のインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
php Easy Survey Package (phpESP) には、エラーメッセージ内にインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
PHPDevShell には、エラーメッセージ内にインストールパスを表示するため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
phpCollab には、エラーメッセージ内にインストールパスを表示するため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
phpBook 2.1.0 には、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
phpAlbum には、エラーメッセージ内にインストールパスを表示するため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
PHPads には、エラーメッセージ内にインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
ExoPHPDesk は、エラーメッセージ内にインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
CakePHP には、エラーメッセージ内にインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
JanRain PHP OpenID ライブラリには、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:43
phpMyAdmin のトラッキング機能には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/03/27 09:43
phpMyAdmin の libraries/auth/swekey/swekey.auth.lib.php は、Swekey 認証に関連したセッションを適切に管理 しないため、SESSION スーパーグローバル配列、その他のスーパーグローバル配列、および特定の swekey…
CVSS v26
CVSS v3-
更新日 : 2012/03/27 09:43
phpMyAdmin のリレーショナルスキーマ実装には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/03/27 09:43
phpMyAdmin の sql.php には、configration strage が有効な際、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/03/27 09:43
phpMyAdmin の tbl_printview.php の table Print ビュー実装には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/03/27 09:43
phpMyAdmin の libraries/display_tbl.lib.php には、特定の MIME 変換機能が有効な際、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/03/27 09:43
phpMyAdmin の Synchronize 実装の libraries/server_synchronize.lib.php は、正規表現を適切に引用しないため、PCRE e 修飾子を挿入され、その結果任意の PHP コードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:43
phpMyAdmin の setup/lib/ConfigGenerator.class.php は、コメント終了区切り文字の存在を適切に制限しないため、静的コードインジェクション攻撃を誘発する脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/03/27 09:43
phpMyAdmin の Swekey 認証機能の libraries/auth/swekey/swekey.auth.lib.php には、SESSION スーパーグローバル配列を変更される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:43
phpList には、クロスサイトリクエストフォージェリの脆弱性が存在します。
本脆弱性は、CVE-2011-0748 での修正が不完全だったことによる脆弱性です。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
PHPBoost は、不十分なアクセス管理の Web ルート下に重要な情報を格納するため、バックアップの SQL ファイルを取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/03/27 09:43
Andy's PHP Knowledgebase (Aphpkb) の plugins/pdfClasses/pdfgen.php には、SQL インジェクションの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/03/27 09:43
Andy's PHP Knowledgebase (Aphpkb) の saa.php には、SQL インジェクションの脆弱性が存在します。
本脆弱性は、CVE-2011-1546 とは異なる脆弱性です。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:43
Andy's PHP Knowledgebase (Aphpkb) には、SQL インジェクションの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/03/27 09:43
Francisco Burzi PHP-Nuke の mainfile.php には、サブストリングの比較で使用する Referer チェックの問題があるため、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:43
Francisco Burzi PHP-Nuke には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:43
Francisco Burzi PHP-Nuke の管理バックエンドの admin.php には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:43
PHP の strval 関数には、precision 設定オプションが過度に大きな値を保持する際、サービス運用妨害 (アプリケーションクラッシュ) の状態となる脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/03/27 09:43
phpMyAdmin の libraries/bookmark.lib.ph の PMA_Bookmark_get 関数は、ブックマーククエリを適切に制限しないため、別のユーザの SQL クエリの実行を誘発する脆弱性が存在します。
