VDB-94066 · CVE-2016-9848 · BID 94523

phpMyAdmin do 4.6.4/4.4.15.8/4.0.10.17 phpinfo.php information disclosure

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
5.1$0-$5k0.00

Podatność, która została odkryta w phpMyAdmin do 4.6.4/4.4.15.8/4.0.10.17 (Database Administration Software). Podatnością dotknięta jest nieznana funkcja w pliku phpinfo.php. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Ma to wpływ na poufność.

Błąd został odkryty w dniu 2016-12-06. Informacja o podatności została podana do publicznej wiadomości w dniu 2016-12-11 przez osobę/y Emanuel Bronshtein (Website). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Podatność ta jest znana jako CVE-2016-9848. Możliwe jest zdalne zainicjowanie ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Szczegóły techniczne są znane, ale exploit nie jest dostępny.

Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 4 dni. Poprzez wyszukiwanie inurl:phpinfo.php, możliwe jest odnajdowanie podatnych celów przy użyciu techniki Google Hacking. Skaner podatności Nessus jest wyposażony w plugin ID 96426 (GLSA-201701-32 : phpMyAdmin: Multiple vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 4.6.5, 4.4.15.9 lub 4.0.10.18 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane 2 miesięcy po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (96426).

Produktinfo

Rodzaj

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 5.3
VulDB Wynik metatemperatury: 5.2

VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 5.3
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Ujawnienie informacji
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 96426
Nessus Imię: GLSA-201701-32 : phpMyAdmin: Multiple vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 103230
OpenVAS Imię: phpMyAdmin Multiple Security Vulnerabilities - 04 - Dec16 (Windows)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Upgrade: phpMyAdmin 4.6.5/4.4.15.9/4.0.10.18

Oś czasuinfo

2016-11-25 🔍
2016-12-06 +11 dni 🔍
2016-12-06 +0 dni 🔍
2016-12-10 +4 dni 🔍
2016-12-11 +1 dni 🔍
2016-12-11 +0 dni 🔍
2017-01-11 +31 dni 🔍
2017-01-12 +1 dni 🔍
2019-06-25 +894 dni 🔍

Źródłainfo

Produkt: phpmyadmin.net

Raport: securityfocus.com
Badacz: Emanuel Bronshtein
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2016-9848 (🔍)
SecurityFocus: 94523 - phpMyAdmin PMASA-2016-59 Remote Information Disclosure Vulnerability

Zobacz także: 🔍

Wpisinfo

Stworzono: 2016-12-11 09:12
Aktualizacje: 2019-06-25 16:36
Zmiany: 2016-12-11 09:12 (74), 2019-06-25 16:36 (7)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Do you want to use VulDB in your project?

Use the official API to access entries easily!