Phpredisadmin
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00776
Распределение по критичности
Критический
1
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
< 1.13.12< 1.16.2< 1.18.0
Также сопоставлено как (исходные строки): phpredisadmin
Топ уязвимостей
CVE-2021-4259Уязвимость была обнаружена в phpRedisAdmin до версии 1.16.1. Ей была присвоена классификация как проблематичной. Это затрагивает функцию authHttpDigest файла includes/login.inc.php. Манипуляция аргументом response приводит к использованию неверного оператора при сравнении строк. Обновление до версии 1.16.2 позволяет решить эту проблему. Имя патча — 31aa7661e6db6f4dffbf9a635817832a0a11c7d9. Рекомендуется обновить затронутый компонент. Связанный идентификатор этой уязвимости — VDB-216267.
CVE-2021-4268Уязвимость, которая была классифицирована как проблематичная, была обнаружена в phpRedisAdmin до версии 1.17.3. Это затрагивает неизвестную часть. Манипуляция приводит к межсайтовой подделке запроса. Возможно инициировать атаку удаленно. Обновление до версии 1.18.0 позволяет решить эту проблему. Имя патча — b9039adbb264c81333328faa9575ecf8e0d2be94. Рекомендуется обновить затронутый компонент. Связанный идентификатор этой уязвимости — VDB-216471.
CVE-2020-27163phpRedisAdmin до 1.13.2 допускает XSS через параметр username в login.php.