ГлавнаяБаза уязвимостей БДУ → BDU:2025-00175
10критическая

BDU:2025-00175 (CVE-2009-1151)

Уязвимость файла setup.php веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю выполнить произвольный PHP-код
Опубликовано: 2025-01-13
Описание

Уязвимость файла setup.php веб-приложения для администрирования систем управления базами данных phpMyAdmin связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный PHP-код

Затрагиваемое ПО и версии
Ubuntu (8.04 LTS)Ubuntu (6.06 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (8.10)phpMyAdmin (до 2.11.9.5)phpMyAdmin (до 3.1.3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для phpMyAdmin:
https://www.phpmyadmin.net/security/PMASA-2009-3/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2009-1151

Для Ubuntu:
https://ubuntu.com/security/CVE-2009-1151

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2009-1151https://ubuntu.com/security/CVE-2009-1151https://www.phpmyadmin.net/security/PMASA-2009-3/https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/ENXASFOHHZPEN3NUWWAZB5OPW6E57347/https://security.gentoo.org/glsa/200906-03https://www.gnucitizen.org/blog/cve-2009-1151-phpmyadmin-remote-code-execution-proof-of-concept/https://www.exploit-db.com/exploits/8921
Проверьте безопасность своего сайта и почты → Полная проверка домена