「phpMyAdmin」の脆弱性情報
«
‹
6
›
»
CVSS v2
5
CVSS v3
-
更新日 : 2013/08/01 05:39
phpMyAdminの脆弱性情報
phpMyAdmin には、Error.class.php および Error_Handler.class.php に関する処理に不備があるため、重要な情報を取得される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2013/08/01 05:32
phpMyAdminの脆弱性情報
phpMyAdmin には、pmd_common.php およびその他のファイルに関する処理に不備があるため、重要な情報を取得される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/08/01 05:23
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/08/01 04:52
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2013/08/01 04:39
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5.5
CVSS v3
-
更新日 : 2013/07/08 05:30
phpMyAdminの脆弱性情報
phpMyAdmin の import.php は、ファイル形式を指定する入力データを適切に制限しないため、GLOBALS のスーパーグローバル配列を変更され、その結果、設定を変更される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2013/07/08 05:29
phpMyAdminの脆弱性情報
phpMyAdmin の view_create.php (別名 Create View ページ) には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2013/04/30 09:23
phpMyAdminの脆弱性情報
phpMyAdmin の export.php (別名 export script) は、POST スーパーグローバル配列 (superglobal array) の内容に基づいてグローバル変数を上書きするため、値を挿入される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2013/04/30 09:21
phpMyAdminの脆弱性情報
phpMyAdmin のエクスポート機能には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/21 05:08
Portable phpMyAdminの脆弱性情報
WordPress 用 Portable phpMyAdmin プラグインには、認証を回避され、phpMyAdmin コンソールのアクセス権を取得される脆弱性が存在します。
>> 「Portable phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 10:29
phpMyAdminの脆弱性情報
phpMyAdmin は、以下のファイルに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 (1) db_search.php (2) db_sql.php (3) db_structure.php (4) js/messages.php (5) librar…
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 10:29
phpMyAdminの脆弱性情報
phpMyAdmin のコンフィギュレーション設定スクリプトは、出力ファイルの鍵の名前を適切に制限しないため、任意の PHP コードを実行される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 10:28
phpMyAdminの脆弱性情報
phpMyAdmin の scripts/setup.php は、(1) configuration および (2) v[0] パラメータの値上で unserialize 関数を呼び出すため、クロスサイトリクエストフォージェリ (CSRF) 攻撃を実行される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 10:28
phpMyAdminの脆弱性情報
phpMyAdmin の PDF スキーマジェネレータ機能には、SQL インジェクションの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 10:28
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/12/20 10:10
phpMyAdminの脆弱性情報
phpMyAdmin の libraries/File.class.php は、テンポラリファイルに対する予測可能なファイル名を使用するため、不特定の影響を受ける脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/12/20 10:10
phpMyAdminの脆弱性情報
phpMyAdmin の libraries/File.class.php は、0777 パーミッションを伴うテンポラリディレクトリを作成するため、不特定の影響を受ける脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 10:10
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 10:10
phpMyAdminの脆弱性情報
phpMyAdmin の setup/lib/ConfigFile.class.php は、静的コードを挿入されることにより、設定ファイルへ任意の PHP コードを挿入される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2012/12/20 09:52
phpMyAdminの脆弱性情報
phpMyAdmin の pmd_pdf.php には、register_globals が有効になっている際、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2006-6942 および CVE-2007-5977 とは異なる脆弱性です。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
-
更新日 : 2012/12/20 09:52
phpMyAdminの脆弱性情報
phpMyAdmin の libraries/database_interface.lib.php は、create_function によって処理されるため、任意のコードを実行される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2012/12/20 09:52
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/12/20 09:52
phpMyAdminの脆弱性情報
phpMyAdmin は、他のドメインのページを示すフレームの使用を自身のページで十分に制限しないため、なりすましおよびフィッシングを実行される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2012/12/20 09:52
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:52
phpMyAdminの脆弱性情報
TYPO3 用の phpMyAdmin (phpmyadmin) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2012/12/20 09:52
phpMyAdminの脆弱性情報
phpMyAdmin は、register_globals が有効になっている際、libraries/ 配下のスクリプト関連に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2012/12/20 09:52
phpMyAdminの脆弱性情報
phpMyAdmin は、共有ホスト上で稼動している際、未定義の UploadDir 変数の使用に不備があるため、任意のファイルを読まれる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
-
更新日 : 2012/12/20 09:34
phpMyAdminの脆弱性情報
phpMyAdmin は、$_GET および $_POST の代わりに複数のパラメータを取得するために $_REQUEST へアクセスする不備があるため、特定の変数を上書きする、SQL インジェクションおよびクロスサイトリクエストフォージ…
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2012/12/20 09:33
phpMyAdminの脆弱性情報
phpMyAdmin の libraries/auth/cookie.auth.lib.php には、auth_type のクッキーを伴うログイン認証されている際、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2005-0992 とは異なる脆弱…
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2012/12/20 09:33
phpMyAdminの脆弱性情報
phpMyAdmin の db_create.php には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2006-6942 とは異なる脆弱性です。
>> 「phpMyAdmin」の脆弱性情報一覧
«
‹
6
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月