← voltar
CVE-2012-5159

CVE-2012-5159

EPSS 74.5%
phpMyAdmin 3.5.2.2, as distributed by the cdnetworks-kr-1 mirror during an unspecified time frame in 2012, contains an externally introduced modification (Trojan Horse) in server_sync.php, which allows remote attackers to execute arbitrary PHP code via an eval injection attack.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/21834não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/oss-sec/2012/q3/562http://sourceforge.net/blog/phpmyadmin-back-door/http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.phphttp://www.securityfocus.com/bid/55672