漏洞标题
N/A
漏洞描述信息
在phpMyAdmin中发现了一个问题。当用户未指定用于加密cookie的 blowfish_secret key时,phpMyAdmin在运行时生成一个。有人报告了一个漏洞,该漏洞在于该值的创建方式使用了弱算法。这可能导致攻击者确定用户的 blowfish_secret,并可能解密其cookie。所有4.6.x版本(4.6.5之前) 、4.4.x版本(4.4.15.9之前) 和4.0.x版本(4.0.10.18之前)都受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in phpMyAdmin. When the user does not specify a blowfish_secret key for encrypting cookies, phpMyAdmin generates one at runtime. A vulnerability was reported where the way this value is created uses a weak algorithm. This could allow an attacker to determine the user's blowfish_secret and potentially decrypt their cookies. All 4.6.x versions (prior to 4.6.5), 4.4.x versions (prior to 4.4.15.9), and 4.0.x versions (prior to 4.0.10.18) are affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 安全漏洞
漏洞描述信息
phpMyAdmin中存在安全漏洞,该漏洞源于用户没有在加密cookies时指定‘blowfish_secret’钥匙。攻击者可利用该漏洞设定用户的‘blowfish_secret’钥匙,并解码他们的cookies。以下版本受到影响:phpMyAdmin 4.6.4之前的4.6.x版本,4.4.15.8之前的4.4.x版本,4.0.10.17之前的4.0.x版本。
CVSS信息
N/A
漏洞类别
加密问题