V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2021-01859
BDU
Критический

Уязвимость реализации класса SearchController веб-приложения для администрирования систем управления базами данных phpMyAdmin связана с неп…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость реализации класса SearchController веб-приложения для администрирования систем управления базами данных phpMyAdmin связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного вредоносного SQL-запроса

Теги · CWE
Без аутентификации
Затронутые продукты
Novell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsNovell inc. Opensuse backportsPhpmyadmin developer team PhpmyadminPhpmyadmin developer team Phpmyadmin
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Novell
Opensuse Backports
Phpmyadmin Developer Team
Phpmyadmin
ПродуктВендорСтатус
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
opensuse backportsnovell inc.Отслеживается
phpmyadminphpmyadmin developer teamОтслеживается
phpmyadminphpmyadmin developer teamОтслеживается
Показаны первые 20 из 30
Источники данных
BDU
Связанные уязвимости
CVE-2020-26935
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-26935@http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00027.html@http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00005.html@https://advisory.checkmarx.net/advisory/CX-2020-4281@https://lists.debian.org/debian-lts-announce/2020/10/msg00024.html@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FHST4E5IJG7IKZTTW3R6MEZPVHJZ472K/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PXK37YEHSDYCIPQSYEMN2OFTP2ZLM7DO/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNLGHVDNAEZEGRTUESSSQFM7MZTHIDQ5/@https://security.gentoo.org/glsa/202101-35@https://www.phpmyadmin.net/security/PMASA-2020-6/@https://nvd.nist.gov/vuln/detail/CVE-2020-26935