漏洞标题
N/A
漏洞描述信息
在phpMyAdmin中发现了一个问题。由于 serialized string 解析的 bug,可能可以通过绕过PMA_safeUnserialize()函数提供的保护。所有4.6.x版本( Prior to 4.6.5) 、4.4.x版本( Prior to 4.4.15.9) 和4.0.x版本( Prior to 4.0.10.18)都受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in phpMyAdmin. Due to a bug in serialized string parsing, it was possible to bypass the protection offered by PMA_safeUnserialize() function. All 4.6.x versions (prior to 4.6.5), 4.4.x versions (prior to 4.4.15.9), and 4.0.x versions (prior to 4.0.10.18) are affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpMyAdmin 安全漏洞
漏洞描述信息
phpMyAdmin中存在安全漏洞,该漏洞源于程序在分析序列化字符串时出现错误。攻击者可利用该漏洞绕过‘PMA_safeUnserialize()’函数的保护。以下版本受到影响:phpMyAdmin 4.6.5之前的4.6.x版本,4.4.15.9之前的4.4.x版本,4.0.10.18之前的4.0.x版本。
CVSS信息
N/A
漏洞类别
授权问题