phpMyAdmin 4.0.x < 4.0.10.19/4.4.x < 4.4.15.10/4.6.x < 4.6.6の複数の脆弱性（PMASA-2017-1～PMASA-2017-7）

critical Nessus プラグイン ID 99280

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションをホストしています。

説明

自己報告されたバージョン番号によると、リモートのWebサーバーでホストされているphpMyAdminアプリケーションは、4.0.10.19 より前の4.0.x、4.4.15.10 より前の4.4.x、または 4.6.6より前の4.6.x です。したがって、以下の脆弱性の影響を受けます。- ユーザーに返される前にリクエストパスを検証できないため、オープンリダイレクトの脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、ユーザーを誘導して、特別に細工されたリンクをたどらせることで、ユーザーが意図していた正当なサイトから、攻撃者が選択する任意のWebサイトにリダイレクトする可能性があります。（PMASA-2017-1）- ユーザー指定入力が不適切にサニタイズされているため、任意のコードが実行される脆弱性がselect_string()関数のphp-gettextコンポーネントにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。（PMASA-2017-2、CVE-2015-8980）- テーブルデータが不適切に処理されているために、goto()関数にサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、recursive-include操作を開始することで、サービス拒否状態を引き起こす可能性があります。（PMASA-2017-3）- Cookieパラメーターを介して渡された入力情報をサニタイズしないため、欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、任意のCSSをテーマに挿入する可能性があります。（PMASA-2017-4）- 詳細不明な欠陥があるため、認証されていないリモートの攻撃者がブラウザーのCookieに任意の値を挿入する可能制があります。（PMASA-2017-5、CVE-2016-5702）- サーバーサイドリクエストフォージェリの脆弱性があるため、認証されたリモートの攻撃者がアクセス制限（ホストACLまたはネットワークACLなど）をバイパスし、適切な許可なしにホストに接続する可能性があります。この脆弱性の影響を受けるのは、4.6.xバージョンのブランチのみです。（PMASA-2017-6）- 特別に細工されたテーブル名が不適切に処理されているため、サービス拒否の脆弱性がレプリケーションステータス機能にあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。（PMASA-2017-7）Nessusはこれらの問題を利用しておらず、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。