ГлавнаяБаза уязвимостей БДУ → BDU:2021-01860
4.3средняя

BDU:2021-01860 (CVE-2020-26934)

Уязвимость реализации функции преобразования веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-04-06
Описание

Уязвимость реализации функции преобразования веб-приложения для администрирования систем управления базами данных phpMyAdmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью специально созданной вредоносной ссылки

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (15.1)Fedora (31)Fedora (32)OpenSUSE Leap (15.2)openSUSE Backports (SLE-15)openSUSE Backports (SLE-15-SP1)Fedora (33)phpMyAdmin (от 4.9.0 до 4.9.6)phpMyAdmin (от 5.0.0 до 5.0.3)openSUSE Backports (SLE-15-SP2)
Способ устранения

Использование рекомендаций:
Для phpMyAdmin:
https://www.phpmyadmin.net/security/PMASA-2020-5/

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00027.html
http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00005.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FHST4E5IJG7IKZTTW3R6MEZPVHJZ472K/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PXK37YEHSDYCIPQSYEMN2OFTP2ZLM7DO/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNLGHVDNAEZEGRTUESSSQFM7MZTHIDQ5/

Для Debian:
https://lists.debian.org/debian-lts-announce/2020/10/msg00024.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00027.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-11/msg00005.htmlhttps://lists.debian.org/debian-lts-announce/2020/10/msg00024.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FHST4E5IJG7IKZTTW3R6MEZPVHJZ472K/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PXK37YEHSDYCIPQSYEMN2OFTP2ZLM7DO/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNLGHVDNAEZEGRTUESSSQFM7MZTHIDQ5/https://security.gentoo.org/glsa/202101-35https://www.phpmyadmin.net/security/PMASA-2020-5/
Проверьте безопасность своего сайта и почты → Полная проверка домена