2016-1188: phpMyAdmin: Mehrere Schwachstellen ermöglichen die Durchführung von Cross-Site-Scripting-Angriffen
Historie:
- Version 1 (2016-07-25 11:55)
- Neues Advisory
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in phpMyAdmin ermöglichen auch einem entfernten, nicht authentifizierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffen sowie das Umgehen von Sicherheitsvorkehrungen und in der Folge das Ausspähen von Informationen.
Debian stellt für die stabile Distribution Jessie ein Backport-Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2016-1927
Schwachstelle in phpMyAdmin ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-2039
Schwachstelle in phpMyAdmin ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2016-2040
Schwachstellen in phpMyAdmin ermöglichen Cross-Site-Scripting-AngriffeCVE-2016-2041
Schwachstelle in phpMyAdmin ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2016-2560
Schwachstellen in phpMyAdmin ermöglichen Cross-Site-Scripting-AngriffeCVE-2016-2561
Schwachstellen in phpMyAdmin ermöglichen Cross-Site-Scripting-AngriffeCVE-2016-5099
Schwachstelle in phpMyAdmin ermöglicht Cross-Site-ScriptingCVE-2016-5701
Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Scripting-AngriffCVE-2016-5705
Schwachstellen in phpMyAdmin ermöglichen Cross-Site-Scripting-AngriffeCVE-2016-5706
Schwachstelle in phpMyAdmin ermöglicht Denial-of-Service-AngriffCVE-2016-5731
Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Scripting-AngriffCVE-2016-5733
Schwachstellen in phpMyAdmin ermöglichen Cross-Site-Scripting-AngriffeCVE-2016-5739
Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Request-Forgery-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.