「phpMyAdmin」の脆弱性情報
CVSS v27.5
CVSS v39.8
更新日 : 2016/07/08 02:49
phpMyAdmin の libraries/central_columns.lib.php には、SQL インジェクションの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/07/07 06:19
phpMyAdmin の変換機能の実装は、ノーリファラのコンテンツセキュリティポリシー (CSP) 保護メカニズムを使用しないため、CSRF 攻撃を実行される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2016/07/07 06:19
phpMyAdmin は、preg_replace の e 修飾子 (別名 eval) の使用を制限する区切り文字を適切に選択しないため、任意の PHP コードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/07/07 06:19
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/07/07 06:19
phpMyAdmin のテーブル構造ページの templates/table/structure/display_partitions.phtml の パーティションレンジの実装には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/07/07 06:19
phpMyAdmin の examples/openid.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/07/07 06:19
phpMyAdmin には、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/07/07 06:19
phpMyAdmin の js/get_scripts.js.php には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/07/07 06:19
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/07/07 06:19
phpMyAdmin のテーブル構造ページには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v33.7
更新日 : 2016/07/07 06:19
phpMyAdmin には、環境が PHP_SELF 値を欠いている場合、Cookie の属性インジェクション攻撃を実行される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ…
CVSS v24.3
CVSS v36.1
更新日 : 2016/07/07 06:19
phpMyAdmin の setup/frames/index.inc.php には、HTTP セッションへの BBCode インジェクション攻撃を実行される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-74: Improper Neutralization …
CVSS v25.8
CVSS v3-
更新日 : 2016/03/04 03:19
phpMyAdmin の libraries/Config.class.php の checkHTTP 関数は、api.github.com SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2016/03/04 03:19
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2016/03/04 03:19
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2016/03/04 03:19
phpMyAdmin の SQL パーサの libraries/sql-parser/src/Utils/Error.php のフォーマット機能には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2016/02/25 05:52
phpMyAdmin の SQL エディタには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/02/25 05:52
phpMyAdmin の SQL パーサの libraries/sql-parser/autoload.php には、重要な情報を取得される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2016/02/25 05:52
phpMyAdmin の js/normalization.js の goToFinish1NF 関数には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/02/25 05:52
phpMyAdmin には、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/02/25 05:52
phpMyAdmin の libraries/common.inc.php は、CSRF トークンの比較に定数時間 (constant-time) アルゴリズムを使用しないため、アクセス制限を回避される脆弱性が存在します。
補足情報 : CWE による脆弱性タイ…
CVSS v23.5
CVSS v3-
更新日 : 2016/02/25 05:52
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/02/25 05:52
phpMyAdmin の libraries/session.inc.php は、CSRF トークンの値を適切に生成しないため、アクセス制限を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/02/25 05:52
phpMyAdmin には、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/02/24 01:26
phpMyAdmin の js/functions.js の suggestPassword 関数は、Math.random JavaScript 関数に依存するため、パスワードを推測される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-254: Securit…
CVSS v25
CVSS v3-
更新日 : 2016/01/04 07:43
phpMyAdmin の libraries/config/messages.inc.php には、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/10/29 07:38
phpMyAdmin の url.php のリダイレクト機能には、コンテンツを偽造される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。
ht…
CVSS v25
CVSS v3-
更新日 : 2015/09/15 04:54
phpMyAdmin の libraries/plugins/auth/AuthenticationCookie.class.php には、総当たり (brute-force) による認証情報の推測に対する複数の reCaptcha 保護メカニズムを回避される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/05/28 08:01
phpMyAdmin の libraries/Config.class.php は、over SSL の GitHub API の呼び出しに X.509 証明書の検証を無効としているため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2015/05/28 08:01
phpMyAdmin の設定処理には、クロスサイトリクエストフォージェリの脆弱性が存在します。
