Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21311

Опубликовано: 11 фев. 2021
Источник: nvd
CVSS3: 7.2
CVSS2: 6.4
EPSS Критический

Описание

Adminer is an open-source database management in a single PHP file. In adminer from version 4.0.0 and before 4.7.9 there is a server-side request forgery vulnerability. Users of Adminer versions bundling all drivers (e.g. adminer.php) are affected. This is fixed in version 4.7.9.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:adminer:adminer:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.7.9 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.93872
Критический

7.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

ubuntu логотип

CVE-2021-21311

CVSS3: 7.2
ubuntu
почти 5 лет назад

Adminer is an open-source database management in a single PHP file. In adminer from version 4.0.0 and before 4.7.9 there is a server-side request forgery vulnerability. Users of Adminer versions bundling all drivers (e.g. `adminer.php`) are affected. This is fixed in version 4.7.9.

debian логотип

CVE-2021-21311

CVSS3: 7.2
debian
почти 5 лет назад

Adminer is an open-source database management in a single PHP file. In ...

github логотип

GHSA-x5r2-hj5c-8jx6

CVSS3: 7.2
github
почти 5 лет назад

SSRF in adminer

fstec логотип

BDU:2026-01118

CVSS3: 7.2
fstec
почти 5 лет назад

Уязвимость программного обеспечения для управления базами данных Adminer, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 100%
0.93872
Критический

7.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-918