phpMyAdmin đến 2.6.2-rc1 index.php convcharset Tập lệnh chéo trang
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Tóm tắt
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong phpMyAdmin đến 2.6.2-rc1. Trường hợp bị ảnh hưởng là một hàm chưa rõ của tệp index.php. Việc xử lý tham số convcharset có thể dẫn đến Tập lệnh chéo trang. Vấn đề này được theo dõi dưới định danh CVE-2005-0992. Tấn công có thể được khởi tạo từ xa. Bên cạnh đó, mã khai thác đã được phát hành. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong phpMyAdmin đến 2.6.2-rc1. Trường hợp bị ảnh hưởng là một hàm chưa rõ của tệp index.php. Việc xử lý tham số convcharset có thể dẫn đến Tập lệnh chéo trang. CWE được sử dụng để mô tả sự cố là CWE-80. Lỗi đã được xác định vào 29/03/1970. Thông tin về điểm yếu đã được công bố vào ngày 03/04/2005 bởi Oriol Torrent Santiago (Trang web). Tài liệu khuyến nghị đã được chia sẻ để tải về từ arrelnet.com.
Vấn đề này được theo dõi dưới định danh CVE-2005-0992. Ngày 07/04/2005 là thời điểm CVE được gán. Tấn công có thể được khởi tạo từ xa. Thông tin kỹ thuật đã có sẵn. Bên cạnh đó, mã khai thác đã được phát hành. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này. Dự án MITRE ATT&CK xác định kỹ thuật tấn công là T1059.007.
Nếu tồn tại độ dài, thì nó được xác định là bằng chứng khái niệm. Khai thác này được chia sẻ để tải xuống tại arrelnet.com. Lỗ hổng này đã được xử lý như một khai thác zero-day chưa công khai trong ít nhất 12789 ngày. Với trạng thái 0-day, giá ngầm ước tính là khoảng $5k-$25k. Plugin với ID 19343 được cung cấp bởi trình quét lỗ hổng Nessus. Nếu tồn tại, nó sẽ thuộc về họ FreeBSD Local Security Checks. Plugin được thực thi với loại ngữ cảnh l. Hệ thống này phụ thuộc vào cổng 0.
Bản sửa lỗi hiện đã có thể tải về tại phpmyadmin.net. Đề xuất nâng cấp thành phần bị ảnh hưởng. Một phương án khắc phục tiềm năng đã được phát hành 5 các tháng sau thời điểm công bố lỗ hổng.
Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 12982), X-Force (19940), Secunia (SA14799), Vulnerability Center (SBV-7528) , Tenable (19343).
Sản phẩm
Loại
Tên
Phiên bản
Giấy phép
Trang web
- Sản phẩm: https://www.phpmyadmin.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 6.3VulDB Điểm tạm thời meta: 5.7
VulDB Điểm cơ sở: 6.3
VulDB Điểm tạm thời: 5.7
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tập lệnh chéo trangCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tải xuống: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 19343
Nessus Tên: FreeBSD : phpmyadmin -- XSS vulnerability (58247a96-01c8-11da-bc08-0001020eed82)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 54910
OpenVAS Tên: Gentoo Security Advisory GLSA 200504-08 (phpMyAdmin)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Thời gian trễ khai thác: 🔍
Bản vá: phpmyadmin.net
dòng thời gian
29/03/1970 🔍03/04/2005 🔍
03/04/2005 🔍
03/04/2005 🔍
04/04/2005 🔍
04/04/2005 🔍
04/04/2005 🔍
05/04/2005 🔍
07/04/2005 🔍
10/04/2005 🔍
02/05/2005 🔍
31/07/2005 🔍
01/08/2005 🔍
13/10/2025 🔍
Nguồn
Sản phẩm: phpmyadmin.netKhuyến cáo: arrelnet.com
Nhà nghiên cứu: Oriol Torrent Santiago
Trạng thái: Đã xác nhận
Xác nhận: 🔍
CVE: CVE-2005-0992 (🔍)
GCVE (CVE): GCVE-0-2005-0992
GCVE (VulDB): GCVE-100-1321
X-Force: 19940 - phpMyAdmin convcharset parameter cross-site scripting, Medium Risk
SecurityFocus: 12982 - PHPMyAdmin Convcharset Cross-Site Scripting Vulnerability
Secunia: 14799 - phpMyAdmin "convcharset" Cross-Site Scripting Vulnerability, Less Critical
OSVDB: 15226 - phpMyAdmin index.php convcharset Parameter XSS
Vulnerability Center: 7528 - XSS in PHPMyAdmin via \x27convcharset\x27 Parameter, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
mục
Được tạo: 05/04/2005 10:25Đã cập nhật: 13/10/2025 19:10
Thay đổi: 05/04/2005 10:25 (97), 02/07/2019 08:17 (5), 13/10/2025 19:10 (20)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận