検出

FreeBSD:phpmyadmin -- 構成ファイルを生成する際の不十分な出力のサニタイズ (06f9174f-190f-11de-b2f0-001c2514716c)

high Nessus プラグイン ID 36012

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

phpMyAdmin による報告:

構成を生成するのに使用されるセットアップスクリプトは、細工された POST 要求を使用して生成された構成ファイルに任意の PHP コードを含めることで、欺かれる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.phpmyadmin.net/security/PMASA-2009-3/

http://www.nessus.org/u?33aaaa57

プラグインの詳細

深刻度: High

ID: 36012

ファイル名: freebsd_pkg_06f9174f190f11deb2f0001c2514716c.nasl

バージョン: 1.27

タイプ: local

公開日: 2009/3/25

更新日: 2022/12/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:phpmyadmin, p-cpe:/a:freebsd:freebsd:phpmyadmin211, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/3/25

脆弱性公開日: 2009/3/24

CISA の既知の悪用された脆弱性の期限日: 2022/4/15

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (PhpMyAdmin Config File Code Injection)

Elliot (Phpmyadmin File Upload)

参照情報

CVE: CVE-2009-1151

CWE: 94