2014-0935: phpMyAdmin: Mehrere Schwachstellen ermöglichen unter anderem Cross-Site-Scripting

Historie:

Version 1 (2014-07-21 18:00): Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen in phpMyAdmin kann ein entfernter, nicht authentifizierter Angreifer Informationen ausspähen oder Sicherheitsvorkehrungen umgehen. Ein entfernter, authentifizierter Angreifer kann Cross-Site-Scripting-Angriffe durch- oder beliebige SQL-Befehle ausführen.

Schwachstellen:

CVE-2013-4998

Schwachstelle in phpMyAdmin ermöglicht das Ausspähen von Informationen

CVE-2013-4999

Schwachstelle in phpMyAdmin ermöglicht das Ausspähen von Informationen

CVE-2013-5000

Schwachstelle in phpMyAdmin ermöglicht das Ausspähen von Informationen

CVE-2013-5003

Schwachstelle in phpMyAdmin ermöglicht SQL-Injection

CVE-2013-5029

Schwachstelle in phpMyAdmin ermöglicht Click-Jacking-Angriffe

CVE-2014-1879

phpMyAdmin: Schwachstelle ermöglicht Cross-Site-Scripting

CVE-2014-4348

Schwachstelle in phpMyAdmin erlaubt Cross-site-Scripting

CVE-2014-4349

Schwachstelle in phpMyAdmin erlaubt Cross-site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0935: phpMyAdmin: Mehrere Schwachstellen ermöglichen unter anderem Cross-Site-Scripting

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2013-4998

CVE-2013-4999

CVE-2013-5000

CVE-2013-5003

CVE-2013-5029

CVE-2014-1879

CVE-2014-4348

CVE-2014-4349