CVE-2009-1151
CVE-2009-1151
Em resumo
phpMyAdmin permite que atacantes injetem código PHP malicioso nos arquivos de configuração através da interface de setup. Isso pode dar ao atacante controle total sobre o servidor de banco de dados e todos os seus dados.
Detalhe técnico
Vulnerabilidade de injeção de código remoto em setup.php (CWE-94) afetando phpMyAdmin 2.11.x anterior a 2.11.9.5 e 3.x anterior a 3.1.3.1. A ação save não valida ou sanitiza adequadamente a entrada, permitindo que atacantes remotos executem código PHP arbitrário via manipulação de arquivo de configuração, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Static code injection vulnerability in setup.php in phpMyAdmin 2.11.x before 2.11.9.5 and 3.x before 3.1.3.1 allows remote attackers to inject arbitrary PHP code into a configuration file via the save action.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 6
githubgithub.com/pagvac/pocs★ 6githubgithub.com/e-Thug/PhpMyAdmin★ 1githubgithub.com/tpdlshdmlrkfmcla/ZmEu★ 0cve_referencewww.exploit-db.com/exploits/8921não verificadoexploitdbwww.exploit-db.com/exploits/8992não verificadoexploitdbwww.exploit-db.com/exploits/16913não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://labs.neohapsis.com/2009/04/06/about-cve-2009-1151/http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.htmlhttp://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin/branches/MAINT_2_11_9/phpMyAdmin/scripts/setup.php?r1=11514&r2=12301&pathrev=12301http://secunia.com/advisories/34430http://secunia.com/advisories/34642http://secunia.com/advisories/35585http://secunia.com/advisories/35635http://security.gentoo.org/glsa/glsa-200906-03.xmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-1151https://www.exploit-db.com/exploits/8921http://www.debian.org/security/2009/dsa-1824http://www.gnucitizen.org/blog/cve-2009-1151-phpmyadmin-remote-code-execution-proof-of-concept/