「phpMyAdmin」の脆弱性情報
CVSS v23.5
CVSS v35.4
更新日 : 2018/03/22 03:24
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2018/02/05 06:56
phpMyAdmin には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/08/14 05:47
phpMyAdmin には、ブラウザの Cookie に任意の値を挿入される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/08/07 04:58
phpMyAdmin には、レプリケーションの実行中に、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2017/08/07 04:58
phpMyAdmin には、任意の MySQL サーバに接続される脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/08/07 04:58
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/08/07 04:58
phpMyAdmin のテーブル編集機能には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2017/08/07 04:58
phpMyAdmin には、オープンリダイレクトの脆弱性が存在します。
CVSS v25
CVSS v38.6
更新日 : 2017/03/14 07:10
phpMyAdmin の setup スクリプトには、サーバサイドのリクエストフォージェリ (SSRF) の脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2016/12/16 09:16
phpMyAdmin は、ESRI ファイルのインポート中に一時ファイルを削除しないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v28.5
CVSS v37.5
更新日 : 2016/12/16 09:16
phpMyAdmin には、CGI アプリケーションとして稼動している場合、リモートでコードを実行される脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2016/12/16 09:16
phpMyAdmin には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v210
CVSS v39.8
更新日 : 2016/12/16 09:16
phpMyAdmin の $cfg['ArbitraryServerRegexp'] 設定ディレクティブには、特定の Cookie の値を再利用される脆弱性が存在します。
CVSS v26.8
CVSS v36.3
更新日 : 2016/12/16 09:16
phpMyAdmin には、巧妙に細工された悪意のある SVG ファイルのダウンロードを誘発される脆弱性が存在します。
CVSS v25.8
CVSS v35.4
更新日 : 2016/12/16 09:16
phpMyAdmin には、ユーザを悪意のある Web ページにリダイレクトされる脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2016/12/16 09:16
phpMyAdmin には、プロキシサーバ環境の IPv6 で使用される際、IP ベースの認証ルールを適切に実施しないため、IP ベースの認証ルールを回避され、許可されていないコンピュータより接続される脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2016/12/16 09:16
phpMyAdmin には、サーバ上でサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2016/12/16 09:16
phpMyAdmin には、$cfg['AllowArbitraryServer']=true; が指定されている場合、サービス運用妨害 (永続的な接続) 状態にされる脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2016/12/16 09:16
phpMyAdmin は、いくつかのデータを有効なシリアル化データであることの検証なしに PHP unserialize() 関数に渡すため、任意のコードを実行される脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2016/12/16 09:16
phpMyAdmin のユーザインターフェースの preference 機能には、control user のアカウントに対してSQL インジェクション攻撃を実行される脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2016/12/16 09:16
phpMyAdmin の変換機能には、サーバに対してサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v36.8
更新日 : 2016/12/16 09:16
phpMyAdmin の SaveDir および UploadDir の %u ユーザ名置換機能には、ユーザ名の置換が設定されている場合、ファイルシステムのトラバース制限を回避される脆弱性が存在します。
CVSS v22.1
CVSS v35.3
更新日 : 2016/12/16 09:16
phpMyAdmin には、phpMyAdmin には読み込みが許可されているが、ユーザには許可されていないファイルのシンボリックリンクをディスク上に作成され、公開される脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2016/12/16 09:16
phpMyAdmin のエクスポートメカニズムには、ディスク上のフルパスを取得される脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2016/12/16 09:16
phpMyAdmin の配列エクスポート機能には、任意の PHP コマンドを実行される脆弱性が存在します。
CVSS v26.8
CVSS v39.8
更新日 : 2016/12/15 05:58
phpMyAdmin には、arg_separator がデフォルトの & 値と異なる場合、CSRF トークンがプリファレンスインポートアクションのリターン URL から適切に削除されない脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2016/12/15 05:58
phpMyAdmin は、シリアル化された文字列の解析にバグがあるため、MA_safeUnserialize() 関数による保護を回避される脆弱性が存在します。
CVSS v26
CVSS v37.5
更新日 : 2016/12/15 05:58
phpMyAdmin には、control user の特権で起動するトラッキング機能に SQL ステートメントを挿入される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/12/15 05:58
phpMyAdmin には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/12/15 05:58
phpMyAdmin には、ログインページに BBCode を挿入される脆弱性が存在します。
