「phpMyAdmin」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2013/08/01 05:39
phpMyAdmin には、Error.class.php および Error_Handler.class.php に関する処理に不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/08/01 05:32
phpMyAdmin には、pmd_common.php およびその他のファイルに関する処理に不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/08/01 05:23
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/08/01 04:52
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2013/08/01 04:39
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.5
CVSS v3-
更新日 : 2013/07/08 05:30
phpMyAdmin の import.php は、ファイル形式を指定する入力データを適切に制限しないため、GLOBALS のスーパーグローバル配列を変更され、その結果、設定を変更される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2013/07/08 05:29
phpMyAdmin の view_create.php (別名 Create View ページ) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2013/04/30 09:23
phpMyAdmin の export.php (別名 export script) は、POST スーパーグローバル配列 (superglobal array) の内容に基づいてグローバル変数を上書きするため、値を挿入される脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2013/04/30 09:21
phpMyAdmin のエクスポート機能には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/21 05:08
WordPress 用 Portable phpMyAdmin プラグインには、認証を回避され、phpMyAdmin コンソールのアクセス権を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 10:29
phpMyAdmin は、以下のファイルに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
(1) db_search.php
(2) db_sql.php
(3) db_structure.php
(4) js/messages.php
(5) librar…
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:29
phpMyAdmin のコンフィギュレーション設定スクリプトは、出力ファイルの鍵の名前を適切に制限しないため、任意の PHP コードを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 10:28
phpMyAdmin の scripts/setup.php は、(1) configuration および (2) v[0] パラメータの値上で unserialize 関数を呼び出すため、クロスサイトリクエストフォージェリ (CSRF) 攻撃を実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:28
phpMyAdmin の PDF スキーマジェネレータ機能には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 10:28
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 10:10
phpMyAdmin の libraries/File.class.php は、テンポラリファイルに対する予測可能なファイル名を使用するため、不特定の影響を受ける脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 10:10
phpMyAdmin の libraries/File.class.php は、0777 パーミッションを伴うテンポラリディレクトリを作成するため、不特定の影響を受ける脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 10:10
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
phpMyAdmin の setup/lib/ConfigFile.class.php は、静的コードを挿入されることにより、設定ファイルへ任意の PHP コードを挿入される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/12/20 09:52
phpMyAdmin の pmd_pdf.php には、register_globals が有効になっている際、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2006-6942 および CVE-2007-5977 とは異なる脆弱性です。
CVSS v28.5
CVSS v3-
更新日 : 2012/12/20 09:52
phpMyAdmin の libraries/database_interface.lib.php は、create_function によって処理されるため、任意のコードを実行される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/12/20 09:52
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/12/20 09:52
phpMyAdmin は、他のドメインのページを示すフレームの使用を自身のページで十分に制限しないため、なりすましおよびフィッシングを実行される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/12/20 09:52
phpMyAdmin には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:52
TYPO3 用の phpMyAdmin (phpmyadmin) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/12/20 09:52
phpMyAdmin は、register_globals が有効になっている際、libraries/ 配下のスクリプト関連に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/12/20 09:52
phpMyAdmin は、共有ホスト上で稼動している際、未定義の UploadDir 変数の使用に不備があるため、任意のファイルを読まれる脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2012/12/20 09:34
phpMyAdmin は、$_GET および $_POST の代わりに複数のパラメータを取得するために $_REQUEST へアクセスする不備があるため、特定の変数を上書きする、SQL インジェクションおよびクロスサイトリクエストフォージ…
CVSS v22.6
CVSS v3-
更新日 : 2012/12/20 09:33
phpMyAdmin の libraries/auth/cookie.auth.lib.php には、auth_type のクッキーを伴うログイン認証されている際、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2005-0992 とは異なる脆弱…
CVSS v23.5
CVSS v3-
更新日 : 2012/12/20 09:33
phpMyAdmin の db_create.php には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2006-6942 とは異なる脆弱性です。
