VDB-83170 · SA17578 · OSVDB 20914

phpMyAdmin check_user_privileges.lib.php Path rivelazione di informazioni

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
3.9$0-$5k0.00

Riassuntoinformazioni

È stata trovata una vulnerabilità classificata come problematico in phpMyAdmin. Viene interessata una funzione sconosciuta presente nella libreria /libraries/check_user_privileges.lib.php. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di informazioni. Inoltre, è presente un exploit disponibile. Si consiglia di aggiornare il componente interessato.

Dettagliinformazioni

È stata rilevata una vulnerabilità di livello problematico in phpMyAdmin (Database Administration Software). Da questa vulnerabilità è interessato una funzione sconosciuta nella libreria /libraries/check_user_privileges.lib.php. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di informazioni. Questo agisce su la riservatezza.

Data di scoperta del problema 12/11/2005. La vulnerabilità è stata pubblicata in data 15/11/2005 da Toni Koivunen (Website) (non definito). L'advisory è scaricabile da phpmyadmin.net. È facile da usare. L'attacco può avvenire nella rete. I dettagli tecnici e un metodo di utilizzo sono conosciuti.

prima e non solo dopo, è stato diffuso un exploit. È stato dichiarato come prova di concetto. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 3 giorni. Cercando inurl:libraries/check_user_privileges.lib.php è possibile trovare obiettivi vulnerabili con Google Hacking.

L'aggiornamento elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database OSVDB (20914†) e Secunia (SA17578†). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prodottoinformazioni

Genere

Nome

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 4.3
VulDB Punteggio meta temporaneo: 3.9

VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 3.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Nome: Path
Classe: Rivelazione di informazioni / Path
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Prova di concetto
Google Hack: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Sequenza temporaleinformazioni

12/11/2005 🔍
15/11/2005 +3 giorni 🔍
15/11/2005 +0 giorni 🔍
16/11/2005 +1 giorni 🔍
03/05/2016 +3820 giorni 🔍
08/11/2018 +919 giorni 🔍

Fontiinformazioni

Prodotto: phpmyadmin.net

Avis: phpmyadmin.net
Ricercatore: Toni Koivunen
Stato: Non definito

GCVE (VulDB): GCVE-100-83170
Secunia: 17578
OSVDB: 20914 - phpMyAdmin /libraries/check_user_privileges.lib.php Direct Request Path Disclosure

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 03/05/2016 12:35
Aggiornato: 08/11/2018 10:57
Cambiamenti: 03/05/2016 12:35 (45), 08/11/2018 10:57 (2)
Completa: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!