「phpMyAdmin」の脆弱性情報
CVSS v25
CVSS v37.5
更新日 : 2016/12/15 05:58
phpMyAdmin には、URL マッチングの制限のため、URL ホワイトリストによる保護を回避される脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2016/12/15 05:58
phpMyAdmin には、$cfg['AllowArbitraryServer']=true で実行されている場合、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/12/15 05:58
phpMyAdmin のインポート機能には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/12/15 05:58
phpMyAdmin の検索保存機能には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/12/15 05:58
phpMyAdmin には、いくつかの JavaScript の処理に脆弱な正規表現を使用するため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/12/15 05:58
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2016-2559 (PMASA-2016-10) に対する修正が不適切だったことに起因する問題です。
CVSS v25
CVSS v35.3
更新日 : 2016/12/15 05:56
phpMyAdmin は、予期せずスクリプトを呼び出すため、ディレクトリのフルパスを含むエラーメッセージを表示される脆弱性が存在します。
本脆弱性は、PMA_shutdownDuringExport に関する問題です。
CVSS v25
CVSS v35.3
更新日 : 2016/12/15 05:56
phpMyAdmin は、予期せずスクリプトを呼び出すため、ディレクトリのフルパスを含むエラーメッセージを表示される脆弱性が存在します。
本脆弱性は、json_decode に関する問題です。
CVSS v25
CVSS v35.3
更新日 : 2016/12/15 05:56
phpMyAdmin は、予期せずスクリプトを呼び出すため、ディレクトリのフルパスを含むエラーメッセージを表示される脆弱性が存在します。
本脆弱性は、fopen のラッパーに関する問題です。
CVSS v25
CVSS v35.3
更新日 : 2016/12/15 05:56
phpMyAdmin は、予期せずスクリプトを呼び出すため、ディレクトリのフルパスを含むエラーメッセージを表示される脆弱性が存在します。
本脆弱性は、curl のラッパーに関する問題です。
CVSS v25
CVSS v35.3
更新日 : 2016/12/15 05:56
phpMyAdmin には、ログアウトのタイムアウトを回避される脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/12/15 05:56
phpMyAdmin の許可/拒否ルールのユーザ名のマッチングは、実行時間が一定ではないために結果を誤り、ルール内のユーザ名が検出される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2016/12/15 05:56
phpMyAdmin には、AllowRoot の制限 ($cfg['Servers'][$i]['AllowRoot']) を回避され、ユーザ名のルールを拒否される脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/12/15 05:56
phpMyAdmin の phpinfo (phpinfo.php) には、HttpOnly Cookie の値を含む PHP 情報を表示される脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/12/15 05:56
phpMyAdmin は、ユーザが Cookie を 暗号化するための blowfish_secret キーを指定していない場合、実行時に脆弱なアルゴリズムを使用して一つのキーを作成するため、ユーザの blowfish_secret を特定され、Cookie …
CVSS v26.8
CVSS v38.1
更新日 : 2016/12/15 05:56
phpMyAdmin には、dbase 拡張機能を伴って実行される特定の PHP インストールに対して、任意のコードを実行される脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/12/15 05:56
phpMyAdmin の url.php ファイルには、ホストの位置 (host location) を特定される脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2016/12/15 05:56
phpMyAdmin には、ログインユーザを特定される脆弱性が存在します。
なお、ユーザセッション、ユーザ名、およびパスワードは侵害されません。
CVSS v26.8
CVSS v38.1
更新日 : 2016/12/15 05:56
phpMyAdmin のエクスポート機能には、SQL インジェクションの脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2016/12/15 05:56
phpMyAdmin の LOAD LOCAL INFILE 機能には、サーバ上のファイルをデータベースシステムに公開される脆弱性が存在します。
CVSS v25
CVSS v38.1
更新日 : 2016/12/15 05:56
phpMyAdmin の Cookie の暗号化には、ユーザ名およびパスワードを解読される脆弱性が存在します。
CVSS v23.6
CVSS v34.4
更新日 : 2016/12/15 05:56
phpMyAdmin には、悪意のあるサイトにリダイレクトされる脆弱性が存在します。
CVSS v26.8
CVSS v37.5
更新日 : 2016/12/13 08:51
phpMyAdmin の "User group" および "Designer" 機能には、control user のアカウントに対してSQL インジェクション攻撃を実行される脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/12/13 08:51
phpMyAdmin の以下の機能には、クロスサイトスクリプティングの脆弱性が存在します。
(1) ナビゲーションペインおよび database/table の非表示機能
(2) "Tracking" 機能
(3) GIS 視覚化機能
CVSS v25.1
CVSS v38.1
更新日 : 2016/12/13 08:51
phpMyAdmin のエクスポート機能には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/12/13 08:51
phpMyAdmin のデータベース 権限チェックおよび "パーティションの削除" 機能には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/12/13 08:51
phpMyAdmin の以下には、クロスサイトスクリプティングの脆弱性が存在します。
(1) Zoom 検索機能
(2) GIS エディタ機能
(3) Relation 表示機能
(4) 複数の Transformation 機能
(5) XML エクスポート機能
…
CVSS v24.3
CVSS v36.1
更新日 : 2016/07/11 01:49
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/07/11 01:49
phpMyAdmin の libraries/error_report.lib.php には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/07/11 01:49
phpMyAdmin は、クエリ文字列にトークンをセットされ、外部のナビゲーションの前に当該トークンが取り除かれるよう準備しないため、重要な情報を取得される脆弱性が存在します。
