Security Lab

CSR-атака в phpMyAdmin

Дата публикации:18.09.2019
Всего просмотров:2307
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 4.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:P/RL:U/RC:C]
CVE ID: CVE-2019-12922
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpMyAdmin 4.x
phpMyAdmin Module for Moodle
phpMyAdmin (phpmyadmin) Extension for TYPO3 4.x
phpMyAdmin 3.x
phpMyAdmin (phpmyadmin) Extension for TYPO3 3.x
phpMyAdmin 1.x
phpMyAdmin 2.x
Уязвимые версии: phpMyAdmin версии 4.9.0.1, 4.9.0, 4.8.5, 4.8.4, 4.8.3, 4.8.2, 4.8.1, 4.8.0.1, 4.8.0, 4.7.9, 4.7.8, 4.7.7, 4.7.6, 4.7.5, 4.7.4, 4.7.3, 4.7.2, 4.7.1, 4.7.0, 4.7.0-rc1, 4.7.0-beta1, 4.6.6, 4.6.5.2, 4.6.5.1, 4.6.5, 4.6.4, 4.6.3, 4.6.2, 4.6.1, 4.6.0, 4.5.5.1, 4.5.5, 4.5.4.1, 4.5.4, 4.5.3.1, 4.5.3, 4.5.2, 4.5.1, 4.5.0.2, 4.5.0.1, 4.5.0, 4.4.11.0, 4.4.9.0, 4.4.6.0, 4.4.5.0, 4.4.0.0, 4.4.15.10, 4.4.15.9, 4.4.15.8, 4.4.15.7, 4.4.15.6, 4.4.15.5, 4.4.15.4, 4.4.15.3, 4.4.15.2, 4.4.15.1, 4.4.15, 4.4.14.1, 4.4.14, 4.4.13.1, 4.4.13, 4.4.12, 4.4.11, 4.4.10, 4.4.9, 4.4.8, 4.4.7, 4.4.6.1, 4.4.6, 4.4.5, 4.4.4, 4.4.3, 4.4.2, 4.4.1.1, 4.4.1, 4.4.0
Описание:

CSR-атака в phpMyAdmin

URL производителя: https://www.phpmyadmin.net
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019091805