| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
phpMyAdmin ist eine beliebte Web-Oberfläche für die SQL-Administration. Wie das Entwickler-Team bekannt gibt, existiert eine Schwachstelle beim Umgang mit dem Wildcard-Zeichen _. Dies kann sodann dazu führen, dass ein Benutzer uneingeschränkte administrative Rechte erhält. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde in phpMyAdmin 2.6.1-pl3 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19861) und Tenable (18955) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-1241, VDB-1242, VDB-2129 und VDB-2173.
Für den Vulnerability Scanner Nessus wurde am 13.07.2005 ein Plugin mit der ID 18955 (FreeBSD : phpmyadmin -- increased privilege vulnerability (6192ae3d-9595-11d9-a9e0-0001020eed82)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.
Dieses Problem betrift in erster Linie Webhoster, die ihren Kunden nur beschränkte Zugriffe auf die Webserver-Systeme anbieten. Ein Angreifer könnte die Schwachstelle nutzen, um erweiterte Rechte zu erlangen und gegebenenfalls dadurch einen Vorteil für sich herauszuholen.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18955
Nessus Name: FreeBSD : phpmyadmin -- increased privilege vulnerability (6192ae3d-9595-11d9-a9e0-0001020eed82)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 54872
OpenVAS Name: Gentoo Security Advisory GLSA 200503-07 (phpMyAdmin)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: phpMyAdmin 2.6.1-pl3
Patch: sourceforge.net
Timeline
03.03.2005 🔍07.03.2005 🔍
16.03.2005 🔍
16.03.2005 🔍
16.03.2005 🔍
21.03.2005 🔍
02.05.2005 🔍
13.07.2005 🔍
25.07.2005 🔍
10.03.2021 🔍
Quellen
Produkt: phpmyadmin.netAdvisory: sourceforge.net
Person: http://sourceforge.net/project/showfiles.php?group_id=23067
Firma: phpMyAdmin Team
Status: Nicht definiert
CVE: CVE-2005-0653 (🔍)
X-Force: 19861
Vulnerability Center: 8682 - Privilege Elevation in phpMyAdmin 2.6.1 in Tables with Underscore in the Name, Medium
Secunia: 14599 - phpMyAdmin "_" Wildcard Permissions Security Bypass, Less Critical
OSVDB: 14811 - phpMyAdmin _ Character Wildcard Privilege Escalation
Siehe auch: 🔍
Eintrag
Erstellt: 21.03.2005 13:48Aktualisierung: 10.03.2021 17:33
Anpassungen: 21.03.2005 13:48 (81), 13.12.2016 20:26 (1), 10.03.2021 17:33 (2)
Komplett: 🔍
Cache ID: 3:D7D:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.