Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ phpMyAdmin bis 4.6.1 url.php Information Disclosure

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š phpMyAdmin bis 4.6.1 url.php Information Disclosure


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

Es wurde eine problematische Schwachstelle in phpMyAdmin bis 4.6.1 gefunden. Es betrifft eine unbekannte Funktion der Datei url.php. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (SQL) ausgenutzt werden. Auswirkungen hat dies auf die Vertraulichkeit.

Die Schwachstelle wurde am 25.05.2016 als PMASA-2016-14 in Form eines bestätigten Advisories (Website) publiziert. Das Advisory kann von phpmyadmin.net heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-5097 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Ein Aktualisieren auf die Version 4.6.2 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben daher unmittelbar gehandelt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1035978) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 87646 und 87647.

CVSS

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: phpMyAdmin 4.6.2

Timeline

25.05.2016 Advisory veröffentlicht
25.05.2016 Gegenmassnahme veröffentlicht
27.05.2016 SecurityTracker Eintrag erstellt
28.05.2016 VulDB Eintrag erstellt
29.05.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: PMASA-2016-14
Status: Bestätigt

CVE: CVE-2016-5097 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1035978 - phpMyAdmin Flaw Lets Remote Users Obtain Potentially Sensitive SQL Query Parameters from URLs

Siehe auch: 87646 , 87647

Eintrag

Erstellt: 29.05.2016
Eintrag: 76.8% komplett
...













๐Ÿ“Œ phpMyAdmin bis 4.6.1 url.php Information Disclosure


๐Ÿ“ˆ 34.9 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.3/4.4.15.7/4.0.10.16 url.php Information Disclosure


๐Ÿ“ˆ 34.9 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.1 url.php Information Disclosure


๐Ÿ“ˆ 34.9 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.3/4.4.15.7/4.0.10.16 url.php Information Disclosure


๐Ÿ“ˆ 34.9 Punkte

๐Ÿ“Œ CVE-2015-7873 | phpMyAdmin up to 4.4.15.0/4.5.0 Redirect url.php url 7pk security (BID-77299 / ID 86665)


๐Ÿ“ˆ 32.38 Punkte

๐Ÿ“Œ phpMyAdmin up to 4.6.1 url.php information disclosure


๐Ÿ“ˆ 31.49 Punkte

๐Ÿ“Œ phpMyAdmin up to 4.6.3/4.4.15.7/4.0.10.16 url.php information disclosure


๐Ÿ“ˆ 31.49 Punkte

๐Ÿ“Œ phpMyAdmin 2.6.1 phpmyadmin.css.php cfg[Server][extension] privilege escalation


๐Ÿ“ˆ 27.46 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.0.10.11/4.4.15.1/4.5.3.0 Error Message Handler messages.inc.php Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.0.10.12/4.4.15.2/4.5.3 Error Message Handler AES.php Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.5.3 SQL Parser autoload.php Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.5.5.0 X.509 Certificate Validation Config.class.php checkHTTP Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 phpinfo.php Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.0.10.11/4.4.15.1/4.5.3.0 Error Message Handler messages.inc.php Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.0.10.12/4.4.15.2/4.5.3 Error Message Handler AES.php Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.5.3 SQL Parser autoload.php Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.5.5.0 X.509 Certificate Validation Config.class.php checkHTTP Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 phpinfo.php Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ KDE 4.10.0/4.10.1/4.10.2/4.10.3 kioslave/http/http.cpp m_request.url.url information disclosure


๐Ÿ“ˆ 24.46 Punkte

๐Ÿ“Œ CVE-2022-41706 | Browsershot 3.57.2 URL Protocol Browsershot::url information disclosure


๐Ÿ“ˆ 24.46 Punkte

๐Ÿ“Œ Medium CVE-2018-10188: Phpmyadmin Phpmyadmin


๐Ÿ“ˆ 23.97 Punkte

๐Ÿ“Œ Medium CVE-2019-11768: Phpmyadmin Phpmyadmin


๐Ÿ“ˆ 23.97 Punkte

๐Ÿ“Œ Low CVE-2019-12616: Phpmyadmin Phpmyadmin


๐Ÿ“ˆ 23.97 Punkte

๐Ÿ“Œ Medium CVE-2019-12922: Phpmyadmin Phpmyadmin


๐Ÿ“ˆ 23.97 Punkte

๐Ÿ“Œ Low CVE-2020-10803: Phpmyadmin Phpmyadmin


๐Ÿ“ˆ 23.97 Punkte

๐Ÿ“Œ Medium CVE-2020-10802: Phpmyadmin Phpmyadmin


๐Ÿ“ˆ 23.97 Punkte

๐Ÿ“Œ Medium CVE-2020-10804: Phpmyadmin Phpmyadmin


๐Ÿ“ˆ 23.97 Punkte

matomo