JVNDB-2016-001483

phpMyAdmin における重要な情報を取得される脆弱性

phpMyAdmin には、重要な情報を取得される脆弱性が存在します。

The phpMyAdmin Project

• phpMyAdmin 4.0.10.13 未満の 4.0.x
• phpMyAdmin 4.4.15.3 未満の 4.4.x
• phpMyAdmin 4.5.4 未満の 4.5.x

第三者により、巧妙に細工されたリクエストを介して、エラーメッセージ内にフルパスを表示されることで、重要な情報を取得される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

The phpMyAdmin Project

• GitHub : Do not process subforms with PMA_MINIMUM_COMMON
• GitHub : Include common libraries in setup
• GitHub : Enable localization before redirect
• GitHub : Fallback to default collation connection
• GitHub : Fix path disclosure, items 1.4.x, 1.5 and 1.6
• GitHub : Can not use PMA_fatalError when including fails
• SECURITY ANNOUNCEMENTS : PMASA-2016-1

1. 情報漏えい(CWE-200) [NVD評価]

1. CVE-2016-2038

1. National Vulnerability Database (NVD) : CVE-2016-2038

• [2016年02月25日]
    掲載