Podatność CVE-2021-43008
Publikacja: 2022-04-05

Opis:
Improper Access Control in Adminer versions 1.12.0 to 4.6.2 (fixed in version 4.6.3) allows an attacker to achieve Arbitrary File Read on the remote server by requesting the Adminer to connect to a remote MySQL database.

Typ:

CWE-552

 (Files or Directories Accessible to External Parties)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Adminer -> Adminer 

 Referencje:
https://sansec.io/research/adminer-4.6.2-file-disclosure-vulnerability
https://github.com/vrana/adminer/releases/tag/v4.6.3
https://www.adminer.org/
https://podalirius.net/en/cves/2021-43008/
Copyright 2024, cxsecurity.com

 

Back to Top