phpMyAdmin 開発チームによる報告：Designer機能のサマリーXSS 説明 クロスサイトスクリプティングの脆弱性がDesigner機能に見つかりました。この脆弱性により、攻撃者が特別に細工されたデータベース名を使用してペイロードをユーザーに配信する可能性があります。重要度 これを重要度中として扱います。サマリーファイルインクルードおよびリモートコード実行攻撃 説明 攻撃者がサーバー上のファイルをインクルード（表示および実行の可能性）する可能性がある欠陥が発見されました。

この脆弱性は、phpMyAdmin内でページがリダイレクトされてロードされるコードの一部、およびホワイトリストに登録されたページに対する不適切なテストに起因します。

攻撃者は、次の状況を除き、認証を受ける必要があります:

- $cfg['AllowArbitraryServer'] = true: 攻撃者は、すでにコントロールしている任意のホストを指定し、phpMyAdminで任意のコードを実行できます

- $cfg['ServerDefault'] = 0: これはログインをバイパスし、認証なしで脆弱なコードを実行します 重要度 この脆弱性を重大なものとして扱います。緩和要因 PHPを制限的な「open_basedir」で構成すると、サーバー上のファイルを表示する攻撃者の能力が大幅に制限される可能性があります。脆弱なシステムは、phpMyAdminディレクティブ$cfg['AllowArbitraryServer'] = trueまたは$cfg['ServerDefault'] = 0で実行しないでください。

検出

FreeBSD: phpmyadmin -- リモートコードインクルードとXSSスクリプティング（17cb6ff3-7670-11e8-8854-6805ca0b3d42）

high Nessus プラグイン ID 110675

バージョン 1.14