| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in phpMyAdmin 2.6.1 entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente Wildcard Handler. Die Manipulation führt zu Remote Code Execution. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2005-0653 gehandelt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
phpMyAdmin ist eine beliebte Web-Oberfläche für die SQL-Administration. Wie das Entwickler-Team bekannt gibt, existiert eine Schwachstelle beim Umgang mit dem Wildcard-Zeichen _. Dies kann sodann dazu führen, dass ein Benutzer uneingeschränkte administrative Rechte erhält. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde in phpMyAdmin 2.6.1-pl3 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19861), Tenable (18955), OSVDB (14811†), Secunia (SA14599†) und Vulnerability Center (SBV-8682†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 13.07.2005 ein Plugin mit der ID 18955 (FreeBSD : phpmyadmin -- increased privilege vulnerability (6192ae3d-9595-11d9-a9e0-0001020eed82)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.
Dieses Problem betrift in erster Linie Webhoster, die ihren Kunden nur beschränkte Zugriffe auf die Webserver-Systeme anbieten. Ein Angreifer könnte die Schwachstelle nutzen, um erweiterte Rechte zu erlangen und gegebenenfalls dadurch einen Vorteil für sich herauszuholen.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.phpmyadmin.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18955
Nessus Name: FreeBSD : phpmyadmin -- increased privilege vulnerability (6192ae3d-9595-11d9-a9e0-0001020eed82)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 54872
OpenVAS Name: Gentoo Security Advisory GLSA 200503-07 (phpMyAdmin)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: phpMyAdmin 2.6.1-pl3
Patch: sourceforge.net
Timeline
03.03.2005 🔍07.03.2005 🔍
16.03.2005 🔍
16.03.2005 🔍
16.03.2005 🔍
21.03.2005 🔍
02.05.2005 🔍
13.07.2005 🔍
25.07.2005 🔍
10.03.2021 🔍
Quellen
Produkt: phpmyadmin.netAdvisory: sourceforge.net
Person: http://sourceforge.net/project/showfiles.php?group_id=23067
Firma: phpMyAdmin Team
Status: Nicht definiert
CVE: CVE-2005-0653 (🔍)
GCVE (CVE): GCVE-0-2005-0653
GCVE (VulDB): GCVE-100-1284
X-Force: 19861
Secunia: 14599 - phpMyAdmin "_" Wildcard Permissions Security Bypass, Less Critical
OSVDB: 14811 - phpMyAdmin _ Character Wildcard Privilege Escalation
Vulnerability Center: 8682 - Privilege Elevation in phpMyAdmin 2.6.1 in Tables with Underscore in the Name, Medium
Eintrag
Erstellt: 21.03.2005 13:48Aktualisierung: 10.03.2021 17:33
Anpassungen: 21.03.2005 13:48 (81), 13.12.2016 20:26 (1), 10.03.2021 17:33 (2)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.