Описание
Уязвимость веб-приложения для администрирования систем управления базами данных phpMyAdmin связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить любой сервер на странице установки
Вендор
phpMyAdmin Developer Team
Наименование ПО
phpMyAdmin
Версия ПО
до 4.9.0.1 включительно (phpMyAdmin)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновления веб-приложения для администрирования систем управления базами данных phpMyAdmin до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Exploit Database
EPSS
Процентиль: 97%
0.37137
Средний
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
ubuntu
почти 6 лет назад
A CSRF issue in phpMyAdmin 4.9.0.1 allows deletion of any server in the Setup page.
CVSS3: 6.5
nvd
почти 6 лет назад
A CSRF issue in phpMyAdmin 4.9.0.1 allows deletion of any server in the Setup page.
CVSS3: 6.5
debian
почти 6 лет назад
A CSRF issue in phpMyAdmin 4.9.0.1 allows deletion of any server in th ...
EPSS
Процентиль: 97%
0.37137
Средний
4.3 Medium
CVSS3
4.3 Medium
CVSS2