PT-2020-12333 · Phpmyadmin+3 · Phpmyadmin+3

Hoangn144_Vcs

Publicado

2020-03-22

Atualizado

2024-06-15

CVE-2020-10802

CVSS v3.1

8.0

Alta

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do phpMyAdmin 4.x a 4.9.4

Versões do phpMyAdmin 5.x a 5.0.1

Descrição

Foi identificada uma vulnerabilidade de injeção de SQL em que determinados parâmetros não são escapados adequadamente ao gerar consultas para ações de pesquisa em libraries/classes/Controllers/Table/TableSearchController.php. Isso permite que um invasor crie um nome de banco de dados ou tabela manipulado. O ataque pode ocorrer quando um usuário realiza operações de pesquisa específicas no banco de dados ou tabela maliciosos.

Recomendações

Para as versões 4.x a 4.9.4 do phpMyAdmin, atualize para a versão 4.9.5 ou posterior.

Para as versões 5.x a 5.0.1 do phpMyAdmin, atualize para a versão 5.0.2 ou posterior.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

ALT-PU-2020-2100

ALT-PU-2020-3212

ALT-PU-2021-3657

BIT-PHPMYADMIN-2020-10802

CVE-2020-10802

DLA-2154-1

GHSA-F4CR-3XMC-2WPM

MGASA-2020-0150

OPENSUSE-SU-2020:0405-1

OPENSUSE-SU-2020:0427-1

OPENSUSE-SU-2020:1806-1

OPENSUSE-SU-2020_0405-1

OPENSUSE-SU-2020_1806-1

OPENSUSE-SU-2024:11171-1

USN-4639-1

Produtos afetados

Alt Linux

Suse

Ubuntu

Phpmyadmin

PT-2020-12333 · Phpmyadmin+3 · Phpmyadmin+3

CVE-2020-10802

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 92