「phpMyAdmin」の脆弱性情報
«
‹
3
›
»
CVSS v2
5
CVSS v3
7.5
更新日 : 2016/12/15 05:58
phpMyAdminの脆弱性情報
phpMyAdmin には、URL マッチングの制限のため、URL ホワイトリストによる保護を回避される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
5.9
更新日 : 2016/12/15 05:58
phpMyAdminの脆弱性情報
phpMyAdmin には、$cfg['AllowArbitraryServer']=true で実行されている場合、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2016/12/15 05:58
phpMyAdminの脆弱性情報
phpMyAdmin のインポート機能には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2016/12/15 05:58
phpMyAdminの脆弱性情報
phpMyAdmin の検索保存機能には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/12/15 05:58
phpMyAdminの脆弱性情報
phpMyAdmin には、いくつかの JavaScript の処理に脆弱な正規表現を使用するため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/12/15 05:58
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2016-2559 (PMASA-2016-10) に対する修正が不適切だったことに起因する問題です。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin は、予期せずスクリプトを呼び出すため、ディレクトリのフルパスを含むエラーメッセージを表示される脆弱性が存在します。 本脆弱性は、PMA_shutdownDuringExport に関する問題です。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin は、予期せずスクリプトを呼び出すため、ディレクトリのフルパスを含むエラーメッセージを表示される脆弱性が存在します。 本脆弱性は、json_decode に関する問題です。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin は、予期せずスクリプトを呼び出すため、ディレクトリのフルパスを含むエラーメッセージを表示される脆弱性が存在します。 本脆弱性は、fopen のラッパーに関する問題です。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin は、予期せずスクリプトを呼び出すため、ディレクトリのフルパスを含むエラーメッセージを表示される脆弱性が存在します。 本脆弱性は、curl のラッパーに関する問題です。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin には、ログアウトのタイムアウトを回避される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin の許可/拒否ルールのユーザ名のマッチングは、実行時間が一定ではないために結果を誤り、ルール内のユーザ名が検出される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin には、AllowRoot の制限 ($cfg['Servers'][$i]['AllowRoot']) を回避され、ユーザ名のルールを拒否される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin の phpinfo (phpinfo.php) には、HttpOnly Cookie の値を含む PHP 情報を表示される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin は、ユーザが Cookie を 暗号化するための blowfish_secret キーを指定していない場合、実行時に脆弱なアルゴリズムを使用して一つのキーを作成するため、ユーザの blowfish_secret を特定され、Cookie …
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
8.1
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin には、dbase 拡張機能を伴って実行される特定の PHP インストールに対して、任意のコードを実行される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin の url.php ファイルには、ホストの位置 (host location) を特定される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4
CVSS v3
4.3
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin には、ログインユーザを特定される脆弱性が存在します。 なお、ユーザセッション、ユーザ名、およびパスワードは侵害されません。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
8.1
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin のエクスポート機能には、SQL インジェクションの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4
CVSS v3
6.5
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin の LOAD LOCAL INFILE 機能には、サーバ上のファイルをデータベースシステムに公開される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
8.1
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin の Cookie の暗号化には、ユーザ名およびパスワードを解読される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
3.6
CVSS v3
4.4
更新日 : 2016/12/15 05:56
phpMyAdminの脆弱性情報
phpMyAdmin には、悪意のあるサイトにリダイレクトされる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
7.5
更新日 : 2016/12/13 08:51
phpMyAdminの脆弱性情報
phpMyAdmin の "User group" および "Designer" 機能には、control user のアカウントに対してSQL インジェクション攻撃を実行される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/12/13 08:51
phpMyAdminの脆弱性情報
phpMyAdmin の以下の機能には、クロスサイトスクリプティングの脆弱性が存在します。 (1) ナビゲーションペインおよび database/table の非表示機能 (2) "Tracking" 機能 (3) GIS 視覚化機能
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
8.1
更新日 : 2016/12/13 08:51
phpMyAdminの脆弱性情報
phpMyAdmin のエクスポート機能には、SQL インジェクションの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/12/13 08:51
phpMyAdminの脆弱性情報
phpMyAdmin のデータベース 権限チェックおよび "パーティションの削除" 機能には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/12/13 08:51
phpMyAdminの脆弱性情報
phpMyAdmin の以下には、クロスサイトスクリプティングの脆弱性が存在します。 (1) Zoom 検索機能 (2) GIS エディタ機能 (3) Relation 表示機能 (4) 複数の Transformation 機能 (5) XML エクスポート機能 …
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/07/11 01:49
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2016/07/11 01:49
phpMyAdminの脆弱性情報
phpMyAdmin の libraries/error_report.lib.php には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2016/07/11 01:49
phpMyAdminの脆弱性情報
phpMyAdmin は、クエリ文字列にトークンをセットされ、外部のナビゲーションの前に当該トークンが取り除かれるよう準備しないため、重要な情報を取得される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
«
‹
3
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月