Phpmyadmin ažuriranja

Phpmyadmin ažuriranja

Phpmyadmin je web bazirano rješenje za administraciju MySQL baza podataka. Različite debian verzije ugrožene su u različitim stepenima. Otkrivene ranjivosti su:

  • CVE-2014-8958 (Wheezy) – Višestruke XSS ranjivosti.
  • CVE-2014-9218 (Wheezy) – DoS putem dugačkog passworda.
  • CVE-2015-2206 – problem sa reflektovanim parametrom.
  • CVE-2015-3902 – XSRF/CSRF problem phpMyAdmin setup-a.
  • CVE-2015-3903 (Jessie) – ranjivost koja omogućava MiTM napad pri API pozivu GitHub-a.
  • CVE-2015-6830 (Jessie) – ranjivost koja omogućava zaobilaženje reCaptcha testa.
  • CVE-2015-7873 (Jessie) – spoofing sadržaja pri preusmjeravanju korisnika na drugi web sajt.

Izvor:www.debian.org

Značaj ranjivosti:INFORMATIVNO

Platforma:BSD UNIX

CVE oznaka:N/A

Leave a Reply