← volver
CVE-2009-1151

CVE-2009-1151

CVSS 9.8 CRITICALEPSS 95.4%● KEVCWE-94
En resumen

phpMyAdmin permite que atacantes inyecten código PHP malicioso en archivos de configuración a través de la interfaz de setup. Esto puede dar al atacante control total sobre el servidor de base de datos y todos sus datos.

Detalle técnico

Vulnerabilidad de inyección de código remoto en setup.php (CWE-94) afectando phpMyAdmin 2.11.x anterior a 2.11.9.5 y 3.x anterior a 3.1.3.1. La acción save no valida ni sanitiza adecuadamente la entrada, permitiendo que atacantes remotos ejecuten código PHP arbitrario mediante manipulación de archivos de configuración, resultando en compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Static code injection vulnerability in setup.php in phpMyAdmin 2.11.x before 2.11.9.5 and 3.x before 3.1.3.1 allows remote attackers to inject arbitrary PHP code into a configuration file via the save action.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/pagvac/pocs6githubgithub.com/e-Thug/PhpMyAdmin1githubgithub.com/tpdlshdmlrkfmcla/ZmEu0cve_referencewww.exploit-db.com/exploits/8921no verificadoexploitdbwww.exploit-db.com/exploits/8992no verificadoexploitdbwww.exploit-db.com/exploits/16913no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://labs.neohapsis.com/2009/04/06/about-cve-2009-1151/http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.htmlhttp://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin/branches/MAINT_2_11_9/phpMyAdmin/scripts/setup.php?r1=11514&r2=12301&pathrev=12301http://secunia.com/advisories/34430http://secunia.com/advisories/34642http://secunia.com/advisories/35585http://secunia.com/advisories/35635http://security.gentoo.org/glsa/glsa-200906-03.xmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-1151https://www.exploit-db.com/exploits/8921http://www.debian.org/security/2009/dsa-1824http://www.gnucitizen.org/blog/cve-2009-1151-phpmyadmin-remote-code-execution-proof-of-concept/