PT-2015-7651 · Phpmyadmin · Phpmyadmin

Lalith Rallabhandi

Publicado

2015-10-28

Atualizado

2024-06-15

CVE-2015-7873

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions phpMyAdmin versions 4.4.x through 4.4.15.0 phpMyAdmin versions 4.5.x through 4.5.0

Description The issue is related to the redirection feature in the url.php file, which allows remote attackers to spoof content. This is achieved by manipulating the url parameter.

Recommendations For phpMyAdmin versions 4.4.x through 4.4.15.0, update to version 4.4.15.1 or later. For phpMyAdmin versions 4.5.x through 4.5.0, update to version 4.5.1 or later.

Correção

RCE

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-254CWE-79

Identificadores relacionados

CVE-2015-7873

DSA-3382-1

GHSA-5PMG-QH2C-7J24

MGASA-2015-0419

OPENSUSE-SU-2024:10054-1

Produtos afetados

Phpmyadmin

PT-2015-7651 · Phpmyadmin · Phpmyadmin

CVE-2015-7873

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 166