요약
Cross-site scripting(XSS)
- 취약점 : 공격자는 특수하게 제작한 DB/테이블 이름을 이용해 데시보드에 악성 코드 삽입이 가능한 네비게이션 트리에 XSS취약점 존재.
- 심각도 : 심각
- 영향 받는 품 : 4.0-4.8.3
- 대응방안 : 모든 취약점에 대한 대응방안으로 : 최신 버전 (4.8.4)로 업데이트하거나 패치 필요
(https://www.phpmyadmin.net/security/PMASA-2018-8/)
관련 CVE코드
CVE-2018-19970
참고자료
출처: https://thehackernews.com/2018/12/phpmyadmin-security-update.html
'Vulnerability' 카테고리의 다른 글
| [2018.12.18] U.S. 탄도 미사일 방어 시스템 보안에 취약 (0) | 2019.03.14 |
|---|---|
| [2018.12.17] SQLite 원격 코드 실행 취약점 (0) | 2019.03.14 |
| [2018.12.13] phpmyadmin Cross-Site 요청 변조(Cross-Site Request Forgery, CSRF/XSRF) (0) | 2019.03.14 |
| [2018.12.13] phpmyadmin LFI (Local file inclusion) 취약점 (CVE-2018-19968) (0) | 2019.03.14 |
| [2018.11.30] Cisco Prime License Manager SQL 삽입 취약점 (CVE-2018-15441) (0) | 2019.03.13 |