Описание
Improper Access Control in Adminer versions 1.12.0 to 4.6.2 (fixed in version 4.6.3) allows an attacker to achieve Arbitrary File Read on the remote server by requesting the Adminer to connect to a remote MySQL database.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| adminer | fixed | 4.6.3-1 | package |
Примечания
https://github.com/vrana/adminer/releases/tag/v4.6.3
https://podalirius.net/en/cves/2021-43008/
https://sansec.io/research/adminer-4.6.2-file-disclosure-vulnerability
EPSS
Связанные уязвимости
Improper Access Control in Adminer versions 1.12.0 to 4.6.2 (fixed in version 4.6.3) allows an attacker to achieve Arbitrary File Read on the remote server by requesting the Adminer to connect to a remote MySQL database.
Improper Access Control in Adminer versions 1.12.0 to 4.6.2 (fixed in version 4.6.3) allows an attacker to achieve Arbitrary File Read on the remote server by requesting the Adminer to connect to a remote MySQL database.
Files or Directories Accessible to External Parties in Adminer
Уязвимость программное обеспечение для управления базами данных Adminer, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ на изменение защищаемой информации
EPSS