Phpmyadmin PDF schema生成器 SQL注入漏洞

admin
admin
admin
0
文章
0
评论
2022-07-19 20:02:14 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Phpmyadmin PDF schema生成器 SQL注入漏洞

  • CNNVD编号:CNNVD-200910-245
  • 危害等级: 高危
  • CVE编号: CVE-2009-3697
  • 漏洞类型: SQL注入
  • 发布时间: 2009-10-16
  • 威胁类型: 远程
  • 更新时间: 2009-10-16
  • 厂        商: phpmyadmin
  • 漏洞来源:

漏洞简介

phpMyAdmin 2.11.9.6之前的2.11.x和3.2.2.1之前的3.x版本的 PDF schema生成器功能中存在SQL注入漏洞。远程攻击者可以借助未明的界面参数,执行任意的SQL指令。

漏洞公告

参考网址

来源: VUPEN 名称: ADV-2009-2899 链接:http://www.vupen.com/english/advisories/2009/2899 来源: FEDORA 名称: FEDORA-2009-10530 链接:https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00490.HTML 来源: FEDORA 名称: FEDORA-2009-10510 链接:https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00467.HTML 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=528769 来源: XF 名称: phpmyadmin-pdf-sql-injection(53741) 链接:http://xforce.iss.net/xforce/xfdb/53741 来源: BID 名称: 36658 链接:http://www.securityfocus.com/bid/36658 来源: www.phpmyadmin.net 链接:http://www.phpmyadmin.net/home_page/security/PMASA-2009-6.php 来源: MANDRIVA 名称: MDVSA-2009:274 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:274 来源: typo3.org 链接:http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-015/ 来源: typo3.org 链接:http://typo3.org/extensions/repository/view/phpmyadmin/4.5.0/ 来源: SECUNIA 名称: 37016 链接:http://secunia.com/advisories/37016 来源: MLIST 名称: [oss-security] 20091015 Re: CVE Request -- phpMyAdmin 链接:http://marc.info/?l=oss-security&m=125561979001460&w=2 来源: MLIST 名称: [oss-security] 20091014 CVE Request -- phpMyAdmin 链接:http://marc.info/?l=oss-security&m=125553728512853&w=2 来源: CONFIRM 名称: http://freshmeat.net/projects/phpmyadmin/releases/306669 链接:http://freshmeat.net/projects/phpmyadmin/releases/306669 来源: CONFIRM 名称: http://freshmeat.net/projects/phpmyadmin/releases/306667 链接:http://freshmeat.net/projects/phpmyadmin/releases/306667 来源: CONFIRM 名称: http://dfn.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.2.2.1/phpMyAdmin-3.2.2.1-notes.HTML 链接:http://dfn.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.2.2.1/phpMyAdmin-3.2.2.1-notes.HTML 来源: CONFIRM 名称: http://dfn.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/2.11.9.6/phpMyAdmin-2.11.9.6-notes.HTML 链接:http://dfn.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/2.11.9.6/phpMyAdmin-2.11.9.6-notes.HTML 来源: CONFIRM 名称: http://bugs.gentoo.org/show_bug.cgi?id=288899 链接:http://bugs.gentoo.org/show_bug.cgi?id=288899

受影响实体

  • Phpmyadmin Phpmyadmin:3.1.3  
  • Phpmyadmin Phpmyadmin:3.1.3.1  
  • Phpmyadmin Phpmyadmin:3.2.2:Rc1  
  • Phpmyadmin Phpmyadmin:2.11.6:Rc1  
  • Phpmyadmin Phpmyadmin:3.2.2  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0