PT-2020-5847 · Phpmyadmin+4 · Phpmyadmin+4

Giwan Go

+1

·

Publicado

2020-10-10

·

Atualizado

2024-06-15

·

CVE-2020-26934

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
**Nome do software vulnerável e versões afetadas:
Versões 4.9.6 e anteriores do phpMyAdmin; versões 5.x anteriores à 5.0.3
Descrição:
O problema está relacionado ao recurso de transformação do phpMyAdmin, que permite ataques de script entre sites (XSS) por meio de um link malicioso. Isso pode permitir que um invasor remoto execute ataques de script entre sites. A vulnerabilidade se deve à falta de proteção da estrutura da página da web.
Recomendações:
Para as versões 4.9.6 e anteriores do phpMyAdmin, atualize para a versão 4.9.6 ou posterior.
Para as versões 5.x anteriores à 5.0.3, atualize para a versão 5.0.3 ou posterior.
Como solução temporária, considere desativar o recurso de transformação até que um patch esteja disponível.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2020-3037
BDU:2021-01860
BIT-PHPMYADMIN-2020-26934
CVE-2020-26934
DLA-2413-1
GHSA-6349-53VR-7HCR
MGASA-2020-0383
OPENSUSE-SU-2020:1675-1
OPENSUSE-SU-2020:1806-1
OPENSUSE-SU-2020_1675-1
OPENSUSE-SU-2020_1806-1
OPENSUSE-SU-2024:11171-1
USN-4639-1
USN-4843-1

Produtos afetados

Alt Linux
Linuxmint
Suse
Ubuntu
Phpmyadmin