PT-2008-3126 · Mysql Server · Phpmyadmin

Jim Hermann

Publicado

2008-03-31

Atualizado

2024-02-14

CVE-2008-1567

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions phpMyAdmin versions prior to 2.11.5.1

Description The issue allows local users to obtain sensitive information, including the MySQL username, password, and the Blowfish secret key, which are stored in cleartext in a Session file under /tmp.

Recommendations For versions prior to 2.11.5.1, update to version 2.11.5.1 or later to resolve the issue.

Correção

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-312

Identificadores relacionados

CVE-2008-1567

DSA-1557-1

Produtos afetados

Phpmyadmin

PT-2008-3126 · Mysql Server · Phpmyadmin

CVE-2008-1567

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 22