远程主机上安装的 Adminer 版本会受到服务器端请求伪造 (SSRF) 缺陷（可通过服务器参数实现）的影响，这可能允许客户端继续连接到任意系统/端口，并可能被用于绕过防火墙，以识别内部资源并执行端口扫描。请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

リモートホストにインストールされているAdminerのバージョンは、サーバーパラメーターを介したサーバーサイドリクエストフォージェリ (SSRF) の欠陥の影響を受けます。これにより、クライアントが任意のシステム/ポートへの以降の接続を確立でき、ファイアウォールをバイパスして内部リソースを識別する可能性があります。およびポートスキャンを実行します。スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端主機上安裝的 Adminer 版本受到透過伺服器參數造成的伺服器端要求偽造 (SSRF) 瑕疵影響，此瑕疵可能允許用戶端向前連線至任意系統/連接埠，並且可被用來繞過防火牆，以識別內部資源並執行連接埠掃描。請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

The version of Adminer installed on the remote host suffers from a Server-Side Request Forgery (SSRF) flaw via the server parameter which may permit clients to make onward connections to arbitrary systems/ports & can be used to potentially bypass firewalls to identify internal resource and perform portscanning. Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Adminer through 4.3.1 has SSRF via the server parameter. (CVE-2018-7667)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 4.3.1 及之前版本的管理员通过服务器参数存在 SSRF。 (CVE-2018-7667)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

在 web 型資料庫管理工具 adminer 中發現一個伺服器端要求偽造安全漏洞。Adminer 可初始化未經驗證的連線至任意系統和連接埠，並可能繞過外部防火牆以識別內部主機，或是掃描其他伺服器的連接埠。針對 Debian 7「Wheezy」，此問題已在 adminer 3.3.3-1+deb7u1 版本中修正。建議您升級 adminer 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

已发现基于网络的数据库管理工具 adminer 中存在服务器端请求伪造漏洞。Adminer 允许向任意系统和端口发起未经身份验证的连接，可绕过外部防火墙来标识内部主机或执行其他服务器的端口扫描。对于 Debian 7“Wheezy”，此问题已在 adminer 版本 3.3.3-1+deb7u1 中修复。建议您升级 adminer 程序包。注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动整理和排版。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 到 4.3.1 為止的系統管理員有透過伺服器參數的 SSRF。 (CVE-2018-7667)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 4.3.1 までの管理者に、サーバーパラメーターを介した SSRF があります。CVE-2018-7667

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

This update for adminer fixes the following issues :

  - Sync up conditional sub-packages with devel package to     disable uninstallable pacakges for boo#1002214.

  - Update to version v4.4.0 for boo#1083948 to resolve     CVE-2018-7667

It was discovered that there was a server-side request forgery exploit in adminer, a web-based database administration tool.

Adminer allowed unauthenticated connections to be initiated to arbitrary systems and ports which could bypass external firewalls to identify internal hosts or perform port scanning of other servers.

For Debian 7 'Wheezy', this issue has been fixed in adminer version 3.3.3-1+deb7u1.

We recommend that you upgrade your adminer packages.

NOTE: Tenable Network Security has extracted the preceding description block directly from the DLA security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

このadminerの更新では、次の問題が修正されます：

  - boo#1002214のアンインストール可能なパッケージを無効にするために、条件付きサブパッケージをdevelパッケージと同期します。

  - CVE-2018-7667を解決するためにboo#1083948をバージョンv4.4.0に更新します

Webベースのデータベース管理ツールであるadminerに、サーバー側のリクエスト偽造の悪用があることが発見されました。

管理者は、任意のシステムおよびポートへの認証されていない接続の開始を許可していました。これにより、外部のファイアウォールをバイパスして内部のホストを特定したり、他のサーバーのポートスキャンを行ったりする可能性がありました。

Debian 7「Wheezy」では、この問題はadminerバージョン3.3.3-1+deb7u1で修正されました。

お使いのadminerパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ID	Name	Product	Family	Published	Updated	Severity
112911	Adminer < 4.4.0 服务器端请求伪造	Web App Scanning	Component Vulnerability	7/27/2021	3/14/2023	critical
112911	Adminer < 4.4.0 のサーバーサイドリクエスト偽造	Web App Scanning	Component Vulnerability	7/27/2021	3/14/2023	critical
112911	Adminer < 4.4.0 伺服器端要求偽造	Web App Scanning	Component Vulnerability	7/27/2021	3/14/2023	critical
112911	Adminer < 4.4.0 Server-Side Request Forgery	Web App Scanning	Component Vulnerability	7/27/2021	3/14/2023	critical
259776	Linux Distros Unpatched Vulnerability : CVE-2018-7667	Nessus	Misc.	8/30/2025	8/30/2025	critical
259776	Linux Distros 未修补的漏洞：CVE-2018-7667	Nessus	Misc.	8/30/2025	8/30/2025	critical
108567	Debian DLA-1311-1：adminer 安全性更新	Nessus	Debian Local Security Checks	3/23/2018	12/10/2024	critical
108567	Debian DLA-1311-1：adminer 安全更新	Nessus	Debian Local Security Checks	3/23/2018	12/10/2024	critical
259776	Linux Distros 未修補的弱點：CVE-2018-7667	Nessus	Misc.	8/30/2025	8/30/2025	critical
259776	Linux Distros のパッチ未適用の脆弱性: CVE-2018-7667	Nessus	Misc.	8/30/2025	8/30/2025	critical
108354	openSUSE Security Update : adminer (openSUSE-2018-253)	Nessus	SuSE Local Security Checks	3/15/2018	1/30/2025	critical
108567	Debian DLA-1311-1 : adminer security update	Nessus	Debian Local Security Checks	3/23/2018	12/10/2024	critical
108354	openSUSEセキュリティ更新プログラム：adminer（openSUSE-2018-253）	Nessus	SuSE Local Security Checks	3/15/2018	1/30/2025	critical
108567	Debian DLA-1311-1: adminerセキュリティ更新	Nessus	Debian Local Security Checks	3/23/2018	12/10/2024	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical