「phpMyAdmin」の脆弱性情報
«
‹
7
›
»
CVSS v2
6.5
CVSS v3
-
更新日 : 2012/12/20 09:33
phpMyAdminの脆弱性情報
phpMyAdmin の db_create.php には、SQL インジェクションの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:33
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:33
phpMyAdminの脆弱性情報
phpMyAdmin には、URL エンコード要求をしないブラウザでアクセスされている際、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:33
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2006-6942.7 のリグレッションまたは不完全な修正に起因した脆弱性です。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/20 09:19
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:19
phpMyAdminの脆弱性情報
phpMyAdmin の mysql/phpinfo.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:19
phpMyAdminの脆弱性情報
phpMyAdmin の index.php は、不完全なブラックリストにより、クロスサイトスクリプティング (XSS) 攻撃を実行される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
-
更新日 : 2012/12/20 09:19
phpMyAdminの脆弱性情報
phpMyAdmin の libraries/common.lib.php の PMA_ArrayWalkRecursive 関数は、ユーザが提供する配列上で再帰を制限しないため、サービス運用妨害 (Web サーバクラッシュ) 状態となる脆弱性が存在します。 本脆弱性…
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/20 09:19
phpMyAdminの脆弱性情報
phpMyAdmin には、Microsoft Internet Explorer 6 が使用されている際、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2005-0992 とは異なる脆弱性です。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/20 09:19
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/12/20 09:19
phpMyAdminの脆弱性情報
phpMyAdmin には、不特定の影響を受ける脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 09:19
phpMyAdminの脆弱性情報
phpMyAdmin は、エラーメッセージ内にパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:18
phpMyAdminの脆弱性情報
phpMyAdmin には、IP アドレスで許可 / 拒否を判断するアクセスルールを回避される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 09:18
phpMyAdminの脆弱性情報
PhpMyAdmin には、サーバのフルパスを取得される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/20 09:18
phpMyAdminの脆弱性情報
PhpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:02
phpMyAdminの脆弱性情報
PhpMyAdmin には、CRLF インジェクションの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 09:02
phpMyAdminの脆弱性情報
PhpMyAdmin は、エラーメッセージ内にパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:02
phpMyAdminの脆弱性情報
phpMyAdmin の error.php は、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 09:02
phpMyAdminの脆弱性情報
phpMyAdmin は、不十分なアクセスコントロールで Web ドキュメントルート配下に重要な情報を格納するため、重要な情報を取得される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
-
更新日 : 2012/12/20 09:02
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトリクエストフォージェリの脆弱性が存在します。 本脆弱性の PHP 設定解除の関数の問題は、CVE-2006-3017 と重複する可能性があります。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/07 06:42
phpMyAdminの脆弱性情報
phpMyAdmin には、SSL を利用しない phpmyadmin.net への HTTP セッションにより取得された JavaScript コード を用いることで、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2012/12/07 06:41
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/09/27 07:13
phpMyAdminの脆弱性情報
2012 年の不特定の期間中に cdnetworks-kr-1 ミラーサイトにより提供された phpMyAdmin は、server_sync.php に外部からの改ざん (トロイの木馬) が含まれているため、任意の PHP コードを実行される脆弱性が存在し…
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2012/09/14 07:38
phpMyAdminの脆弱性情報
phpMyAdmin の Database Structure ページには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/09/14 07:37
phpMyAdminの脆弱性情報
phpMyAdmin の show_config_errors.php には、common.inc.php ライブラリファイルのインクルードの欠如に関連する不備があるため、重要な情報を取得される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/09/05 09:32
phpMyAdminの脆弱性情報
phpMyAdmin の js/replication.js 内のレプリケーションセットアップ機能には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/09/04 08:18
phpMyAdminの脆弱性情報
phpMyAdmin の show_config_errors.php には、設定ファイルが存在しない場合、重要な情報を取得される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2012/08/23 06:00
phpMyAdminの脆弱性情報
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2012-4345 とは異なる脆弱性です。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:43
phpMyAdminの脆弱性情報
phpMyAdmin のトラッキング機能には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/03/27 09:43
phpMyAdminの脆弱性情報
phpMyAdmin の libraries/auth/swekey/swekey.auth.lib.php は、Swekey 認証に関連したセッションを適切に管理 しないため、SESSION スーパーグローバル配列、その他のスーパーグローバル配列、および特定の swekey…
>> 「phpMyAdmin」の脆弱性情報一覧
«
‹
7
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月