「phpMyAdmin」の脆弱性情報
«
‹
2
›
»
CVSS v2
3.5
CVSS v3
5.4
更新日 : 2018/03/22 03:24
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
8.8
更新日 : 2018/02/05 06:56
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2017/08/14 05:47
phpMyAdminの脆弱性情報
phpMyAdmin には、ブラウザの Cookie に任意の値を挿入される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2017/08/07 04:58
phpMyAdminの脆弱性情報
phpMyAdmin には、レプリケーションの実行中に、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
8.8
更新日 : 2017/08/07 04:58
phpMyAdminの脆弱性情報
phpMyAdmin には、任意の MySQL サーバに接続される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2017/08/07 04:58
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2017/08/07 04:58
phpMyAdminの脆弱性情報
phpMyAdmin のテーブル編集機能には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
6.1
更新日 : 2017/08/07 04:58
phpMyAdminの脆弱性情報
phpMyAdmin には、オープンリダイレクトの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
8.6
更新日 : 2017/03/14 07:10
phpMyAdminの脆弱性情報
phpMyAdmin の setup スクリプトには、サーバサイドのリクエストフォージェリ (SSRF) の脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
5.9
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin は、ESRI ファイルのインポート中に一時ファイルを削除しないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
7.5
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin には、CGI アプリケーションとして稼動している場合、リモートでコードを実行される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4
CVSS v3
6.5
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin の $cfg['ArbitraryServerRegexp'] 設定ディレクティブには、特定の Cookie の値を再利用される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
6.3
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin には、巧妙に細工された悪意のある SVG ファイルのダウンロードを誘発される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
5.4
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin には、ユーザを悪意のある Web ページにリダイレクトされる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
5.9
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin には、プロキシサーバ環境の IPv6 で使用される際、IP ベースの認証ルールを適切に実施しないため、IP ベースの認証ルールを回避され、許可されていないコンピュータより接続される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4
CVSS v3
6.5
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin には、サーバ上でサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
5.9
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin には、$cfg['AllowArbitraryServer']=true; が指定されている場合、サービス運用妨害 (永続的な接続) 状態にされる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin は、いくつかのデータを有効なシリアル化データであることの検証なしに PHP unserialize() 関数に渡すため、任意のコードを実行される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
8.8
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin のユーザインターフェースの preference 機能には、control user のアカウントに対してSQL インジェクション攻撃を実行される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4
CVSS v3
6.5
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin の変換機能には、サーバに対してサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.8
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin の SaveDir および UploadDir の %u ユーザ名置換機能には、ユーザ名の置換が設定されている場合、ファイルシステムのトラバース制限を回避される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
5.3
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin には、phpMyAdmin には読み込みが許可されているが、ユーザには許可されていないファイルのシンボリックリンクをディスク上に作成され、公開される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4
CVSS v3
4.3
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin のエクスポートメカニズムには、ディスク上のフルパスを取得される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
8.8
更新日 : 2016/12/16 09:16
phpMyAdminの脆弱性情報
phpMyAdmin の配列エクスポート機能には、任意の PHP コマンドを実行される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
9.8
更新日 : 2016/12/15 05:58
phpMyAdminの脆弱性情報
phpMyAdmin には、arg_separator がデフォルトの & 値と異なる場合、CSRF トークンがプリファレンスインポートアクションのリターン URL から適切に削除されない脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2016/12/15 05:58
phpMyAdminの脆弱性情報
phpMyAdmin は、シリアル化された文字列の解析にバグがあるため、MA_safeUnserialize() 関数による保護を回避される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6
CVSS v3
7.5
更新日 : 2016/12/15 05:58
phpMyAdminの脆弱性情報
phpMyAdmin には、control user の特権で起動するトラッキング機能に SQL ステートメントを挿入される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2016/12/15 05:58
phpMyAdminの脆弱性情報
phpMyAdmin には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2016/12/15 05:58
phpMyAdminの脆弱性情報
phpMyAdmin には、ログインページに BBCode を挿入される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
«
‹
2
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月