VDB-94074 · CVE-2016-9856 · BID 94530

phpMyAdmin do 4.6.4/4.4.15.8/4.0.10.17 PMASA-2016-10 Patch cross site scripting

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
5.8$0-$5k0.00

W phpMyAdmin do 4.6.4/4.4.15.8/4.0.10.17 (Database Administration Software) została stwierdzona podatność. Dotknięta jest nieznana funkcja w komponencie PMASA-2016-10 Patch. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Ma to wpływ na spójność.

Błąd został odkryty w dniu 2016-12-06. Informacja o podatności została opublikowana w dniu upubliczniona 2016-12-11 przez osobę/y Emanuel Bronshtein (Website). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Identyfikatorem tej podatności jest CVE-2016-9856. Możliwe jest zdalne zainicjowanie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 4 dni. Skaner podatności Nessus jest wyposażony w plugin ID 96426 (GLSA-201701-32 : phpMyAdmin: Multiple vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 4.6.5, 4.4.15.9 lub 4.0.10.18 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane 2 miesięcy po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (96426).

Produktinfo

Rodzaj

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 6.1
VulDB Wynik metatemperatury: 5.9

VulDB Wynik podstawowy: 6.1
VulDB Wynik tymczasowy: 5.8
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 6.1
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Cross site scripting
CWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 96426
Nessus Imię: GLSA-201701-32 : phpMyAdmin: Multiple vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 103230
OpenVAS Imię: phpMyAdmin Multiple Security Vulnerabilities - 04 - Dec16 (Windows)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Upgrade: phpMyAdmin 4.6.5/4.4.15.9/4.0.10.18

Oś czasuinfo

2016-11-25 🔍
2016-12-06 +11 dni 🔍
2016-12-06 +0 dni 🔍
2016-12-10 +4 dni 🔍
2016-12-11 +1 dni 🔍
2016-12-11 +0 dni 🔍
2017-01-11 +31 dni 🔍
2017-01-12 +1 dni 🔍
2019-06-23 +892 dni 🔍

Źródłainfo

Produkt: phpmyadmin.net

Raport: securityfocus.com
Badacz: Emanuel Bronshtein
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2016-9856 (🔍)
SecurityFocus: 94530 - phpMyAdmin PMASA-2016-64 Multiple Cross Site Scripting Vulnerabilities

Zobacz także: 🔍

Wpisinfo

Stworzono: 2016-12-11 09:12
Aktualizacje: 2019-06-23 12:46
Zmiany: 2016-12-11 09:12 (65), 2019-06-23 12:46 (15)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!