漏洞信息(CVE-2011-2719)

一、漏洞 CVE-2011-2719 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在phpMyAdmin 3.x在3.3.10.3和3.4.x在3.4.3.2之前版本的 libraries/auth/swekey/swekey.auth.lib.php 中，与 Swekey 身份验证相关的会话并未正确管理，这允许远程攻击者通过构造的查询字符串修改 SESSION 超级全局数组、其他超级全局数组以及某些 swekey.auth.lib.php 局部变量，这与CVE-2011-2505相关。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

libraries/auth/swekey/swekey.auth.lib.php in phpMyAdmin 3.x before 3.3.10.3 and 3.4.x before 3.4.3.2 does not properly manage sessions associated with Swekey authentication, which allows remote attackers to modify the SESSION superglobal array, other superglobal arrays, and certain swekey.auth.lib.php local variables via a crafted query string, a related issue to CVE-2011-2505.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

phpMyAdmin输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。 phpMyAdmin 3.3.10.3之前的3.x版本，3.4.3.2之前的3.4.x版本的libraries/auth/swekey/swekey.auth.lib.php不能正确管理与Swekey认证有关的会话。远程攻击者可借助特制的查询字符串修改SESSION superglobal数组，其它superglobal数组，以

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-2719 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-2719 的情报信息

http://www.xxor.se/advisories/phpMyAdmin_3.x_Conditional_Session_Manipulation.txt x_refsource_MISC
http://www.phpmyadmin.net/home_page/security/PMASA-2011-12.php x_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=725384 x_refsource_CONFIRM
http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin%3Ba=commit%3Bh=571cdc6ff4bf375871b594f4e06f8ad3159d1754 x_refsource_CONFIRM
http://phpmyadmin.git.sourceforge.net/git/gitweb.cgi?p=phpmyadmin/phpmyadmin%3Ba=commit%3Bh=e7bb42c002885c2aca7aba4d431b8c63ae4de9b7 x_refsource_CONFIRM
http://securityreason.com/securityalert/8322 third-party-advisory x_refsource_SREASON
http://osvdb.org/74112 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/45315 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/48874 vdb-entry x_refsource_BID
http://secunia.com/advisories/45365 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/45515 third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2011/dsa-2286 vendor-advisory x_refsource_DEBIAN
http://www.mandriva.com/security/advisories?name=MDVSA-2011:124 vendor-advisory x_refsource_MANDRIVA
http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063410.html vendor-advisory x_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063418.html vendor-advisory x_refsource_FEDORA
https://exchange.xforce.ibmcloud.com/vulnerabilities/68769 vdb-entry x_refsource_XF
http://seclists.org/fulldisclosure/2011/Jul/300 mailing-list x_refsource_FULLDISC
http://www.securityfocus.com/archive/1/518967/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/519155/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.openwall.com/lists/oss-security/2011/07/25/4 mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2011/07/26/10 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2011-2719

一、 漏洞 CVE-2011-2719 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-2719 的公开POC

三、漏洞 CVE-2011-2719 的情报信息

一、漏洞 CVE-2011-2719 基础信息