phpMyAdminの脆弱性検証レポートを公開(NTTデータ・セキュリティ) | ScanNetSecurity
2025.12.24(水)

phpMyAdminの脆弱性検証レポートを公開(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は6月12日、phpMyAdminで確認された脆弱性に関する検証レポートを公開した。これは、phpMyAdminのsetup.phpファイルに存在する脆弱性により、リモートからWebサービスの実行権限で任意のコマンドが実行可能になるというもの。この脆弱

製品・サービス・業界動向 業界動向
26 views
facebookLINE
 NTTデータ・セキュリティ株式会社は6月12日、phpMyAdminで確認された脆弱性に関する検証レポートを公開した。これは、phpMyAdminのsetup.phpファイルに存在する脆弱性により、リモートからWebサービスの実行権限で任意のコマンドが実行可能になるというもの。この脆弱性が悪用されると、悪意のあるユーザにWebサービスの実行権限での情報取得、改ざん、悪意あるプログラムをシステム内にインストールされるといった被害を受ける可能性がある。

 同社では、phpMyAdmin 3.0.1.1およびphpMyAdmin 2.11.9.4をターゲットシステムとして、細工したHTTPリクエストを送ることで任意のコマンドを実行するという検証を行った。この結果、ターゲットシステムに存在するユーザの一覧を取得することに成功した。これにより、悪意あるユーザにSSHなどから当該ユーザに対するオンラインクラックを行われ、システムへのさらなる制御の奪取を許す危険性が確認された。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20090615.pdf

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  3. 金沢工業大学「情報セキュリティ・スキルアッププロジェクト」高市内閣総理大臣から表彰

    金沢工業大学「情報セキュリティ・スキルアッププロジェクト」高市内閣総理大臣から表彰

  4. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  5. エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

    エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP