検出

FreeBSD : phpmyadmin -- 任意のSQL実行を可能にするCSRFの脆弱性(ac7da39b-4405-11e8-afbe-6805ca0b3d42)

high Nessus プラグイン ID 109191

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

phpMyAdmin 開発チームによる報告:サマリーCSRFの脆弱性のため、任意のSQL実行が可能: 説明: 欺かれたユーザーが細工されたURLをクリックすることで、攻撃者が任意のSQLコマンドを実行することが可能になります。重要度 弊社は、この脆弱性は重要度最高であると考えています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.phpmyadmin.net/security/PMASA-2018-2/

http://www.nessus.org/u?ed79b834

プラグインの詳細

深刻度: High

ID: 109191

ファイル名: freebsd_pkg_ac7da39b440511e8afbe6805ca0b3d42.nasl

バージョン: 1.2

タイプ: local

公開日: 2018/4/20

更新日: 2018/11/10

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:phpmyadmin, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/4/19

脆弱性公開日: 2018/4/17