phpMyAdmin の file_path パラメータ脆弱性(PMASA-2009-1)
medium Nessus プラグイン ID 36083
Language:
概要
リモート Web サーバーに含まれる PHP スクリプトは、複数の問題の影響を受けます。説明
リモートホストにインストールされているバージョンの phpMyAdmin は、ユーザー入力を使用してファイルを読み取り、動的に生成した HTML でそのファイルをレポートしますが、その前に「bs_disp_as_mime_type.php」スクリプトの「file_path」パラメータへのユーザー入力をサニタイズできません。認証されていないリモート攻撃者はこの問題を利用して、たぶんサードパーティのホストからの任意のファイルを読み取ることや、サードパーティユーザーに送信する応答内に任意の HTTP ヘッダーを注入できる可能性があります。Nessus では実際にはチェックされていませんが、報告されているところによれば、このアプリケーションは他の複数の問題の影響も受けていることに、注意してください。
ソリューション
phpMyAdmin 3.1.3.1 にアップグレードするか、プロジェクトのアドバイザリで言及されているパッチを適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 36083
ファイル名: phpmyadmin_pmasa_2009_1.nasl
バージョン: 1.21
タイプ: remote
ファミリー: CGI abuses
公開日: 2009/4/3
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:phpmyadmin:phpmyadmin
必要な KB アイテム: www/PHP, www/phpMyAdmin
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No known exploits are available
参照情報
BID: 34253
SECUNIA: 34468