CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
6.0 | $0-$5k | 0.00 |
phpMyAdmin ist eine freie PHP-Applikation zur Administration von MySQL-Datenbanken. Die Administration erfolgt über HTTP mit einem Browser. Daher können auch Datenbanken auf fremden Rechnern über eine Netzwerkverbindung oder über das Internet administriert werden. Für die Nutzung des Programms sind keine Kenntnisse in SQL notwendig, da die Applikation nach dem WYSIWYG-Verfahren arbeitet. Tim Starling der Wikimedia Foundation entdeckte verschiedene Schwachstellen bezüglich Dateien im "Libraries" Verzeichnis, wo nicht näher spezifzierte Dateien Eingaben entgegennehmen und vor erneuter Ausgabe nicht korrekt validieren. Dadurch kann ein Angreifer möglicherweise beliebigen Scriptcode im Kontext des ausführenden Browsers ausführen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (43320) und Tenable (33375) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 02.07.2008 ein Plugin mit der ID 33375 (FreeBSD : phpmyadmin -- XSS Vulnerabilities (e285a1f4-4568-11dd-ae96-0030843d3802)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt.
phpMyAdmin zählt heute zu den Standardapplikationen, die im Websektor gern genutzt werden. Entsprechend sollte auch im Fall der vorliegenden Schwachstelle das zur Verfügung gestellte Update zeitnah eingespielt werden.
Produkt
Typ
Name
Version
- 2.10.0
- 2.10.0.1
- 2.10.0.2
- 2.10.1
- 2.10.2
- 2.10.3
- 2.10.3rc1
- 2.11.0
- 2.11.0beta1
- 2.11.0rc1
- 2.11.1
- 2.11.1.1
- 2.11.1.2
- 2.11.1rc1
- 2.11.2
- 2.11.2.1
- 2.11.2.2
- 2.11.3
- 2.11.3rc1
- 2.11.4
- 2.11.4rc1
- 2.11.5
- 2.11.5.1
- 2.11.5.2
- 2.11.5rc1
- 2.11.6
- 2.11.6rc1
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Hoch funktional
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 33375
Nessus Name: FreeBSD : phpmyadmin -- XSS Vulnerabilities (e285a1f4-4568-11dd-ae96-0030843d3802)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 63304
OpenVAS Name: SuSE Security Summary SUSE-SR:2009:003
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: phpmyadmin.net
Timeline
23.06.2008 🔍24.06.2008 🔍
24.06.2008 🔍
24.06.2008 🔍
24.06.2008 🔍
28.06.2008 🔍
02.07.2008 🔍
02.07.2008 🔍
02.07.2008 🔍
02.07.2008 🔍
26.01.2009 🔍
26.08.2019 🔍
Quellen
Produkt: phpmyadmin.netAdvisory: phpmyadmin.net
Person: Tim Starling
Firma: Wikimedia
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-2960 (🔍)
X-Force: 43320 - phpMyAdmin library files cross-site scripting, Medium Risk
Vulnerability Center: 20646 - phpMyAdmin < 2.11.7 libraries/ Scripts Cross-Site Scripting (XSS) Vulnerability, Low
Secunia: 30813
OSVDB: 46511 - phpMyAdmin /libraries Multiple Scripts Unspecified XSS
Vupen: ADV-2008-1904
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 24.06.2008 15:39Aktualisierung: 26.08.2019 09:44
Anpassungen: 24.06.2008 15:39 (90), 26.08.2019 09:44 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.