「phpMyAdmin」の脆弱性情報
CVSS v26.5
CVSS v3-
更新日 : 2012/12/20 09:33
phpMyAdmin の db_create.php には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:33
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:33
phpMyAdmin には、URL エンコード要求をしないブラウザでアクセスされている際、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:33
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2006-6942.7 のリグレッションまたは不完全な修正に起因した脆弱性です。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:19
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:19
phpMyAdmin の mysql/phpinfo.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:19
phpMyAdmin の index.php は、不完全なブラックリストにより、クロスサイトスクリプティング (XSS) 攻撃を実行される脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2012/12/20 09:19
phpMyAdmin の libraries/common.lib.php の PMA_ArrayWalkRecursive 関数は、ユーザが提供する配列上で再帰を制限しないため、サービス運用妨害 (Web サーバクラッシュ) 状態となる脆弱性が存在します。
本脆弱性…
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:19
phpMyAdmin には、Microsoft Internet Explorer 6 が使用されている際、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2005-0992 とは異なる脆弱性です。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:19
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:19
phpMyAdmin には、不特定の影響を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:19
phpMyAdmin は、エラーメッセージ内にパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:18
phpMyAdmin には、IP アドレスで許可 / 拒否を判断するアクセスルールを回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:18
PhpMyAdmin には、サーバのフルパスを取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:18
PhpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:02
PhpMyAdmin には、CRLF インジェクションの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:02
PhpMyAdmin は、エラーメッセージ内にパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:02
phpMyAdmin の error.php は、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:02
phpMyAdmin は、不十分なアクセスコントロールで Web ドキュメントルート配下に重要な情報を格納するため、重要な情報を取得される脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2012/12/20 09:02
phpMyAdmin には、クロスサイトリクエストフォージェリの脆弱性が存在します。
本脆弱性の PHP 設定解除の関数の問題は、CVE-2006-3017 と重複する可能性があります。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/07 06:42
phpMyAdmin には、SSL を利用しない phpmyadmin.net への HTTP セッションにより取得された JavaScript コード を用いることで、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/12/07 06:41
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/27 07:13
2012 年の不特定の期間中に cdnetworks-kr-1 ミラーサイトにより提供された phpMyAdmin は、server_sync.php に外部からの改ざん (トロイの木馬) が含まれているため、任意の PHP コードを実行される脆弱性が存在し…
CVSS v23.5
CVSS v3-
更新日 : 2012/09/14 07:38
phpMyAdmin の Database Structure ページには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/14 07:37
phpMyAdmin の show_config_errors.php には、common.inc.php ライブラリファイルのインクルードの欠如に関連する不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/05 09:32
phpMyAdmin の js/replication.js 内のレプリケーションセットアップ機能には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/04 08:18
phpMyAdmin の show_config_errors.php には、設定ファイルが存在しない場合、重要な情報を取得される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/08/23 06:00
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2012-4345 とは異なる脆弱性です。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:43
phpMyAdmin のトラッキング機能には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/03/27 09:43
phpMyAdmin の libraries/auth/swekey/swekey.auth.lib.php は、Swekey 認証に関連したセッションを適切に管理 しないため、SESSION スーパーグローバル配列、その他のスーパーグローバル配列、および特定の swekey…
