Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01804

Опубликовано: 04 нояб. 2020
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции «Export» веб-приложения для администрирования систем управления базами данных phpMyAdmin связана с отсутствием нейтрализации элементов в файле CSV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (при открытии специально сформированного файла CSV)

Вендор

phpMyAdmin Developer Team

Наименование ПО

phpMyAdmin

Версия ПО

до 5.0.2 включительно (phpMyAdmin)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

1. Фильтрация любых входных значений, начинающихся с:
+, -, =, @
2. Использование рекомендаций (пункт 8.4):
https://docs.phpmyadmin.net/en/latest/faq.html#csv-files-exported-from-phpmyadmin-could-allow-a-formula-injection-attack

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%
0.00409
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-22278

CVSS3: 8.8
ubuntu
больше 4 лет назад

** DISPUTED ** phpMyAdmin through 5.0.2 allows CSV injection via Export Section. NOTE: the vendor disputes this because "the CSV file is accurately generated based on the database contents."

nvd логотип

CVE-2020-22278

CVSS3: 8.8
nvd
больше 4 лет назад

phpMyAdmin through 5.0.2 allows CSV injection via Export Section. NOTE: the vendor disputes this because "the CSV file is accurately generated based on the database contents.

debian логотип

CVE-2020-22278

CVSS3: 8.8
debian
больше 4 лет назад

phpMyAdmin through 5.0.2 allows CSV injection via Export Section. NOTE ...

github логотип

GHSA-j6cp-32xj-xr29

github
около 3 лет назад

phpMyAdmin through 5.0.2 allows CSV injection via Export Section

EPSS

Процентиль: 60%
0.00409
Низкий

8.8 High

CVSS3

10 Critical

CVSS2