漏洞标题
N/A
漏洞描述信息
在phpMyAdmin中发现了一个问题,该问题涉及了不当执行基于IP的认证规则。当phpMyAdmin在与代理服务器环境中使用IPv6时,代理服务器在允许的范围内,但攻击计算机不被允许,这个漏洞可能导致攻击计算机 despite IP规则。所有4.6.x版本( Prior to 4.6.4)、4.4.x版本( Prior to 4.4.15.8)和4.0.x版本( Prior to 4.0.10.17)都受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in phpMyAdmin involving improper enforcement of the IP-based authentication rules. When phpMyAdmin is used with IPv6 in a proxy server environment, and the proxy server is in the allowed range but the attacking computer is not allowed, this vulnerability can allow the attacking computer to connect despite the IP rules. All 4.6.x versions (prior to 4.6.4), 4.4.x versions (prior to 4.4.15.8), and 4.0.x versions (prior to 4.0.10.17) are affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 安全绕过漏洞
漏洞描述信息
phpMyAdmin中存在安全漏洞,该漏洞源于程序错误的执行基于IP的授权规则。攻击者可利用该漏洞连接IP规则。以下版本受到影响:phpMyAdmin 4.6.4之前的4.6.x版本,4.4.15.8之前的4.4.x版本,4.0.10.17之前的4.0.x版本。
CVSS信息
N/A
漏洞类别
其他