DFN-CERT

Advisory-Archiv

2014-1247: phpMyAdmin: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2014-09-24 13:50)
Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in phpMyAdmin können von einem entfernten, teilweise auch nicht authentisierten Angreifer für Cross-Site-Scripting-, SQL-Injection- und Cross-Site-Request-Forgery-Angriffe verwendet werden. Weiterhin können über die Schwachstellen Informationen ausgespäht, beliebiger Programmcode zur Ausführung gebracht und Administratorrechte erlangt werden.

Schwachstellen:

CVE-2013-4998

Schwachstelle in phpMyAdmin ermöglicht das Ausspähen von Informationen

CVE-2013-4999

Schwachstelle in phpMyAdmin ermöglicht das Ausspähen von Informationen

CVE-2013-5000

Schwachstelle in phpMyAdmin ermöglicht das Ausspähen von Informationen

CVE-2013-5003

Schwachstelle in phpMyAdmin ermöglicht SQL-Injection

CVE-2014-1879

phpMyAdmin: Schwachstelle ermöglicht Cross-Site-Scripting

CVE-2014-4348

Schwachstelle in phpMyAdmin erlaubt Cross-site-Scripting

CVE-2014-4349

Schwachstelle in phpMyAdmin erlaubt Cross-site-Scripting

CVE-2014-5273

Mehrere Schwachstellen in phpMyAdmin-Komponenten ermöglicht Cross-Site-Scripting

CVE-2014-6300

Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Request-Forgery

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.