phpMyAdmin < 2.6.1 pl1の複数のスクリプトファイルのインクルード
medium Nessus プラグイン ID 17221
Language:
概要
リモートWebサーバーに、複数のローカルファイルインクルードの問題の影響を受けるPHPアプリケーションが含まれています。説明
インストールされているバージョンのphpMyAdminは、PHPの「include」および「require_once」呼び出しに使用する前のユーザー入力をサニタイズできないため、複数のローカルファイルインクルードの欠陥による影響を受けます。具体的には、リモートの攻撃者が、「css/phpmyadmin.css.php」で使用される「GLOBALS [cfg] [ThemePath]」パラメーター、および「libraries/」で使用される「cfg [Server] [extension]」パラメーターの値を制御できます。このため、Webサーバープロセスの権限に従って、リモートホストの任意のファイルを読み取ったり、任意のコードを実行したりする可能性があります。ソリューション
phpMyAdmin 2.6.1 pl1以降にアップグレードしてください。参考資料
https://marc.info/?l=bugtraq&m=110929725801154&w=2
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-1
プラグインの詳細
深刻度: Medium
ID: 17221
ファイル名: phpMyAdmin_remote_file_includes.nasl
バージョン: 1.23
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/2/25
更新日: 2022/4/11
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 5.1
現状値: 3.8
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:phpmyadmin:phpmyadmin
必要な KB アイテム: www/PHP, www/phpMyAdmin
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2005/2/24
参照情報
CVE: CVE-2005-0567
BID: 12645