ГлавнаяБаза уязвимостей БДУ → BDU:2018-01545
9высокая

BDU:2018-01545

Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin, связанная с недостатками процедуры аутентификации, позволяющая нарушителю просматривать и выполнять файлы на сервере
Опубликовано: 2018-12-20
Описание

Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, просматривать и выполнять файлы на сервере

Затрагиваемое ПО и версии
phpMyAdmin (4.8.0)phpMyAdmin (4.8.1)
Способ устранения

Информация об устранении уязвимости доступна по адресу:
https://www.phpmyadmin.net/security/PMASA-2018-4/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://exploit.kitploit.com/2018/11/phpmyadmin-481-authenticated-local-file.htmlhttp://www.securityfocus.com/bid/104532https://www.exploit-db.com/exploits/44924/https://www.exploit-db.com/exploits/44928/https://www.exploit-db.com/exploits/45020/https://www.phpmyadmin.net/security/PMASA-2018-4/https://vuldb.com/?id.119788
Проверьте безопасность своего сайта и почты → Полная проверка домена