취약성 정보 - phpMyAdmin Multiple Cross-Site Request Forgery Vulnerabilities

글수 1,569

phpMyAdmin Multiple Cross-Site Request Forgery Vulnerabilities

id: sH4

sH4

2008.07.17 21:45:49

14129

http://wowhacker.org/217199

Title : phpMyAdmin Multiple Cross-Site Request Forgery Vulnerabilities
Advisory ID : FrSIRT/ADV-2008-2116
CVE ID : GENERIC-MAP-NOMATCH
Rated as : Low Risk
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-07-16

세부설명
==========
phpMyAdmin에서 공격자가 특정 데이터를 수정할 수 있는 다양한 취약점이 발견 되었다. 이 문제들은 "index.php"와
"db_create.php" 스크립트들에서 사용자가 입력한 데이터와 HTTP 요청들을 검증하지 않아 발생하는 에러 때문이다.
이것은 공격자가 cross-site request forgery 어택을 하고 임의의 데이터 베이스를 생성 할 수 있다.

해결책
==========
Upgrade to phpMyAdmin version 2.11.7.1 :
http://www.phpmyadmin.net/home_page/downloads.php

레퍼런스
==========
http://www.frsirt.com/english/advisories/2008/2116
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-5
http://yehg.net/lab/pr0js/advisories/XSRF_ConvertCharset_inPhpMyAdmin2.11.7.pdf
http://yehg.net/lab/pr0js/advisories/XSRF_CreateDB_inPhpMyAdmin2.11.7.pdf

영향받는 버전
==========
phpMyAdmin versions prior to 2.11.7.1

이 게시물을..

와우해커(WOWHACKER) 시누싱입니다.

목록

2008.08.25 18:13:13

asf

搬家公司搬家公司搬家公司搬家公司搬家公司北京搬家公司北京搬家公司北京搬家公司北京搬家公司拓展拓展训练拓展培训拓展拓展训练拓展培训北京租车租车北京租车商标注册商标转让电脑租赁复印机租赁地脚螺栓地脚螺栓地脚螺栓地脚螺栓地脚螺栓台球健身器材攀岩乒乓球桌健身器材欧洲旅游外资旅行社海岛度假亲子游自由行巴厘岛旅游民丹岛民丹岛葡萄牙旅游英国旅游英国旅游瑞士旅游度假旅游美国旅游美国旅游西班牙旅游意大利旅游新加坡旅游奖励旅游肯尼亚旅游圣托里尼匈牙利旅游普吉岛旅游德国旅游希腊旅游北欧旅游捷克旅游境外考察自驾车旅游埃及旅游印尼旅游展览接待境外展览蜜月旅游婚礼旅游欧洲公务安排拓展训练拓展训练北京拓展北京拓展训练北京拓展培训税务筹划税务筹划税务咨询涉外税务税务申报 crm 远程应用探伤机贷款担保 각 낄

이 댓글을..

2008.11.24 18:14:20

haha

以成人用品性爱的方式进行，成人北京成人用品是性高潮的关键所在，用品商城大胆的尝试性用品和情趣用品，广州用品让他明白你对成人服装的需求，深圳用品广州用品，深圳用品已经普及，用品批发是专业的用品商城！春药

이 댓글을..

글쓴이 비밀번호 이메일 주소 홈페이지 비밀

배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다

HTML

파일 첨부 선택 삭제 본문 삽입

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)

번호	제목	글쓴이	조회수	날짜
1509	Juniper NetScreen ScreenOS Cross Site Scripting Vulnerability 2	sH4	520	2008-10-06
1508	Trend Micro OfficeScan Remote Directory Traversal Vulnerability	sH4	768	2008-10-06
	phpMyAdmin Multiple Cross-Site Request Forgery Vulnerabilities 2	sH4	14130	2008-07-17
1506	IntelliTamper Long URL Processing Buffer Overflow Vulnerability 1	sH4	4166	2008-07-17
1505	NASM "ppscan()" Function Off-by-one Buffer Overflow Vulnerability 1	sH4	5470	2008-06-16
1504	Sun Solaris SIOCSIPMSFILTER Kernel Integer Overflow Vulnerability 3	sH4	5231	2008-06-16
1503	Samba "receive_smb_raw()" Remote Buffer Overflow Vulnerability 2	sH4	10032	2008-05-29
1502	Linux Kernel Denial of Service and Security Bypass Vulnerabilities	sH4	5762	2008-05-19
1501	Symantec Altiris Deployment Solution Multiple Vulnerabilities	sH4	5728	2008-05-19
1500	XEmacs Fast-lock Files Processing Code Execution Vulnerability 1	sH4	3868	2008-05-19
1499	GNU Emacs Fast-lock Files Processing Code Execution Vulnerability 1	sH4	3753	2008-05-19
1498	Cisco BBSM "msg" Parameter Cross Site Scripting Vulnerability	sH4	12539	2008-05-19
1497	Cisco Unified Presence Remote Denial of Service Vulnerabilities	sH4	3174	2008-05-19
1496	Microsoft Internet Explorer Printing Cross-Zone Scripting Vulnerability	sH4	9731	2008-05-19
1495	Microsoft Malware Protection Engine Remote DoS Vulnerability (MS08-029) 1	sH4	10827	2008-05-14
1494	Microsoft Publisher Object Handler Validation Vulnerability (MS08-027)	sH4	3443	2008-05-14
1493	Microsoft Office Multiple Code Execution Vulnerabilities (MS08-026)	sH4	3738	2008-05-14
1492	Microsoft Windows XP I2O Filter Privilege Escalation Vulnerability	sH4	5002	2008-05-14
1491	HP-UX ftp Data Processing Remote Denial of Service Vulnerability	sH4	3277	2008-05-14
1490	rdesktop Multiple Code Execution and Denial of Service Vulnerabilities 2	sH4	2959	2008-05-11

목록

쓰기

1 2 3 4 5 6 7 8 9 10