CSR-атака в phpMyAdmin

Дата публикации:
18.09.2019
Дата изменения:
18.09.2019
Всего просмотров:
0
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(4.1 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:P/RL:U/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-12922
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
phpMyAdmin 4.x
phpMyAdmin Module for Moodle
phpMyAdmin (phpmyadmin) Extension for TYPO3 4.x
phpMyAdmin 3.x
phpMyAdmin (phpmyadmin) Extension for TYPO3 3.x
phpMyAdmin 1.x
phpMyAdmin 2.x
Уязвимые версии:
phpMyAdmin версии 4.9.0.1, 4.9.0, 4.8.5, 4.8.4, 4.8.3, 4.8.2, 4.8.1, 4.8.0.1, 4.8.0, 4.7.9, 4.7.8, 4.7.7, 4.7.6, 4.7.5, 4.7.4, 4.7.3, 4.7.2, 4.7.1, 4.7.0, 4.7.0-rc1, 4.7.0-beta1, 4.6.6, 4.6.5.2, 4.6.5.1, 4.6.5, 4.6.4, 4.6.3, 4.6.2, 4.6.1, 4.6.0, 4.5.5.1, 4.5.5, 4.5.4.1, 4.5.4, 4.5.3.1, 4.5.3, 4.5.2, 4.5.1, 4.5.0.2, 4.5.0.1, 4.5.0, 4.4.11.0, 4.4.9.0, 4.4.6.0, 4.4.5.0, 4.4.0.0, 4.4.15.10, 4.4.15.9, 4.4.15.8, 4.4.15.7, 4.4.15.6, 4.4.15.5, 4.4.15.4, 4.4.15.3, 4.4.15.2, 4.4.15.1, 4.4.15, 4.4.14.1, 4.4.14, 4.4.13.1, 4.4.13, 4.4.12, 4.4.11, 4.4.10, 4.4.9, 4.4.8, 4.4.7, 4.4.6.1, 4.4.6, 4.4.5, 4.4.4, 4.4.3, 4.4.2, 4.4.1.1, 4.4.1, 4.4.0

Описание:

CSR-атака в phpMyAdmin


URL производителя: https://www.phpmyadmin.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019091805