Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性（複数の場合も）、情報元URL。CVE番号がある場合は記載しています。

2011-07-06

phpMyAdmin

ソフト名：phpMyAdmin 3.3.10.2未満/3.4.3.1未満

回避策：アップデートにて対応

脆弱性：機密情報の奪取, システムアクセス, セッション変数の上書, PHPコード実行, LFI, PHPコードインジェクション

ソース：http://www.phpmyadmin.net/home_page/index.php

http://www.phpmyadmin.net/home_page/security/PMASA-2011-5.php

http://www.phpmyadmin.net/home_page/security/PMASA-2011-6.php

http://www.phpmyadmin.net/home_page/security/PMASA-2011-7.php

http://www.phpmyadmin.net/home_page/security/PMASA-2011-8.php

http://secunia.com/advisories/45139/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2505

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2506

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2507

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2508

CVE：CVE-2011-2505, CVE-2011-2506, CVE-2011-2507, CVE-2011-2508

危険性：High Risk

Scull 時刻: 12:16

0 件のコメント:

コメントを投稿

ウェブバージョンを表示

参加ユーザー

Kouji
Scull

Powered by Blogger.