PT-2022-11760 · Adminer · Adminer

Podalirius

·

Publicado

2021-07-17

·

Atualizado

2025-11-18

·

CVE-2021-43008

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Adminer 1.12.0 a 4.6.2
Descrição
A vulnerabilidade permite que um invasor leia arquivos arbitrários em um servidor remoto solicitando que o Adminer se conecte a um banco de dados MySQL remoto, devido a um controle de acesso inadequado.
Recomendações
Para as versões do Adminer 1.12.0 a 4.6.2, atualize para a versão 4.6.3 para resolver o problema.

Exploit

Correção

Improper Access Control

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-552

Identificadores relacionados

BDU:2025-14681
CVE-2021-43008
DLA-3002-1
GHSA-RXFQ-3VPC-VV72

Produtos afetados

Adminer