phpMyAdmin 4.0.x < 4.0.10.15 / 4.4.x < 4.4.15.5 / 4.5.x < 4.5.5.1の複数の脆弱性

medium Nessus プラグイン ID 143489

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションをホストしています。

説明

自己報告されたバージョンによると、リモートのWebサーバーでホストされているphpMyAdminアプリケーションは、4.0.10.15より前の 4.0.x、4.4.15.5より前の4.4.x、および4.5.5.1より前の4.5.xです。したがって、複数の脆弱性の影響を受けます。

- 4.5.5.1より前のphpMyAdmin4.5.xのSQLパーサーのlibraries / sql-parser / src / Utils /Error.phpのフォーマット関数におけるクロスサイトスクリプティング（XSS）の脆弱性により、リモート認証されたユーザーが、細工されたクエリを介して任意のWebスクリプトまたはHTMLを挿入することができます。（CVE-2016-2559）

-4.0.10.15より前の 4.0.x、4.4.15.5より前の4.4.x、4.5.5.1より前の4.5.xのphpMyAdmin内に複数のクロスサイトスクリプティング（XSS）の脆弱性があるため、リモートの攻撃者は（1）libraries /Config.class.phpに関連して細工されたホストHTTPヘッダーを介して; （2）file_echo.phpに関連して細工されたJSONデータを介して、（3）js /functions.jsに関連して細工されたSQLクエリを介して、（4）ユーザーアカウントページのlibraries / server_privileges.lib.phpへの初期パラメーターを介して、（5）ズーム検索ページのlibraries / controllers /TableSearchController.class.phpへのitパラメーターを介して、任意のWebスクリプトまたはHTMLを挿入できます。（CVE-2016-2560）

- 4.4.15.5より前のphpMyAdmin4.4.xおよび4.5.5.1より前のphpMyAdmin4.5.xの複数のクロスサイトスクリプティング（XSS）の脆弱性により、リモート認証されたユーザーは、（1）normalization.phpを介して、（2）データベースの正規化ページのjs / normalization.jsを介して、（3）データベース構造ページのtemplates / database / structure / sortable_header.phtmlを介して、（4）中央の列ページのdb_central_columns.phpへのposパラメーターを介して、任意のWebスクリプトまたはHTMLを挿入することができます。（CVE-2016-2561）

- 4.5.5.1より前のphpMyAdmin4.5.xのlibraries / Config.class.phpのcheckHTTP関数は、api.github.com SSLサーバーからのX.509証明書を検証しません。これにより、細工された証明書を介して、中間者攻撃者がこれらのサーバーをスプーフィングして機密情報を取得できます。（CVE-2016-2562）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。