phpMyAdmin 開発チームによる報告：

recent/favorite テーブルナビゲーションのエスケープされていない HTML 出力による自己 XSS。

細工されたデータベースまたはテーブル名を favorite としてマークしたり、recent テーブルに配置するとき、XSS が発生する可能性があります。

通常のトークン保護はログインしていないユーザーが必須フォームにアクセスすることを防止するため、この脆弱性は phpMyAdmin にログインしたユーザーだけがトリガーできるものです。

ナビゲーションアイテム非表示機能のエスケープされていない HTML 出力による自己 XSS。

ナビゲーションで細工されたテーブル名の表示/非表示を切り替える際に、XSS が発生する可能性があります。

通常のトークン保護はログインしていないユーザーが必須フォームにアクセスすることを防止するため、この脆弱性は phpMyAdmin にログインしたユーザーだけがトリガーできるものです。

この phpMyAdmin の更新は、いくつかのセキュリティおよびセキュリティ以外の問題に対処します：

- これは phpMyAdmin のバージョンアップグレードです（bnc#892401）：（4.1.14.3 より）：

- sf#4501 [セキュリティ] テーブルブラウズページの XSS（CVE-2014-5273）

- sf#4502 [セキュリティ] enum 値エディターのセルフ XSS（CVE-2014-5273）

- sf#4503 [セキュリティ] モニターのセルフ XSS（CVE-2014-5273）

- sf#4505 [セキュリティ] 表示オペレーションページの XSS（CVE-2014-5274）

- sf#4504 [セキュリティ] クエリチャートのセルフ XSS#9;（CVE-2014-5273）

- sf#4517 [セキュリティ] 関連ビューの XSS（CVE-2014-5273）（4.1.14.2 より）：

- sf#4488 [セキュリティ] エスケープされていないテーブル名による XSS インジェクション（トリガー）（CVE-2014-4955）

- sf#4492 [セキュリティ] AJAX 確認メッセージの XSS（CVE-2014-4986）

- sf#4491 [セキュリティ] ユーザーグループ機能へのアクセス検証の欠如（CVE-2014-4987）（4.1.14.1 より）：

- sf#4464 [セキュリティ] ナビゲーション非表示の際のエスケープされていないデータベース／テーブル名による XSS インジェクション（CVE-2014-4349）（4.1.14.0 から 4.1.9.0 まで）：

- セキュリティ以外に関する多数のバグ修正のリストが下記にあります。 https://github.com/phpmyadmin/phpmyadmin/blob/MAINT_4_1_14/ChangeLog

phpMyAdmin 4.2.6.0（2014/07/17）===============================

- 参照した列を記載した未定義インデックスの警告。

- BROWSING が戻ると $cfg['MaxExactCount'] は無視される

- 複数列のソート（改善されたユーザーエクスペリエンス）

- setup/mysqli にある間、サーバー検証は動作しない

- 外部キーの列をグリッド編集している場合の未定義変数

- mult_submits.inc.php 未定義変数エラー

- ソートすることで、列コピーの機能が中断する

- テーブル名を変更する際の JavaScript エラー

- 「新しいウィンドウ」リンク（selflink）が表示されず、JavaScript エラーが発生する

- ルーチン作成用権限の間違った検出

- 拡張の際、データベース名の最初の数文字がクリックできない

- [セキュリティ] エスケープされていないテーブルコメントによる XSS インジェクション

- [セキュリティ] エスケープされていないテーブル名による XSS インジェクション（トリガー）

- [セキュリティ] AJAX 確認メッセージの XSS

- [セキュリティ] ユーザーグループ機能へのアクセスに対する検証の欠如

phpMyAdmin 4.2.5.0（2014/06/26）===============================

- shell_exec() は、セキュリティ上の理由により無効にされました

- 空のクエリを送信する際のエラー

- 致命的なエラー：クラス「PMA_DatabaseInterface」が見つからない

- mcrypt のないインストールに対するクッキーベースのログインを修正した

- 句を使用している場合の間違った結果カウント

- mcrypt：要件（64 ビット）および関連する警告を削除する

phpMyAdmin 4.2.4.0（2014/06/20）===============================

- MediaWiki エクスポートでは、テーブルヘッダー行を生成しない、関連する PHP 警告も修正する

- クエリを行うたびに新しい行が追加される

- join クエリの SQL Export における致命的なエラー

- 16 進記数法でのバイナリカラムのダンプが動作しない

- どのセッションに対しても、クッキーの暗号化 IV を再生成する

- インポート不可（open_basedir）：別のケースを修正する

- SQL タブ - クエリ挿入で、影響を受ける行カウントが表示されない

- マルチサーバー構成における既存アカウントについての警告の欠如

- WHERE 句は未定義の可能性がある

- テーブルオプションとしての SQL エクスポートビューは、無視されている

- [セキュリティ] ナビゲーション非表示でのエスケープされていない db/テーブル名による、XSS インジェクション

- [セキュリティ] 最近/お気に入りテーブルのエスケープされていない db/テーブル名による、XSS インジェクション

phpMyAdmin 4.2.3.0（2014/06/08）===============================

- 移動フィールドは動作していない

- フィールド変更後に、テーブルインデックスは表示されなくなる

- サーバーレベルでチャートを表示する際のエラー

- インポート不可（open_basedir）

- 制約のコピーに関する問題（Sakila など）

- 権限サブメニューの欠如

- ユーザーをドロップする際のドロップ db 確認メッセージ

- 関数ドロップダウンリストを備えたフォーム数値フィールドを挿入する

- サポートされている最小 MySQL バージョンを強制しないことによる問題

- サポートされている最小 PHP バージョン（5.3.0）の強制を追加する

- 無効化された入力フィールドを含む列変更フォームを送信する際のクエリエラー

- usergroup からの間違ったメニュータブの生成

- インデックス作成/編集で生成されたクエリでの空間の欠如

- 「SQL クエリの表示」のチェックを外した結果は NaN となる

phpMyAdmin 4.2.2.0（2014/05/20）===============================

- データベース名がナビゲーションツリーでクリックされるときに、Error 500 のスローが有効な場合はデータベース拡張を無効にする

- performance_schema DB 構造のテーブル表示

- 保護バイナリカラム：多数の問題

- BLOB リンク変換が中断される

- navi パネルで ['ShowCreateDb'] を優先する

- データベース拡張が無効な場合、データベースグループ化での nav パネルでデータベースを表示できない

- 検索タブ内にカレンダーはもはや不要

- モニターは画面の幅に収まるべき

- データベースをコピーする際、プライマリキー属性が失われる

- js/messages.php での空の maxInputVars

phpMyAdmin 4.2.1.0（2014/05/13）===============================

- 特殊文字を含む列挙がある場合、テーブル構造を表示できない

- 最後に記憶されたソート済みの列を削除できない

- MySQL テーブルでユーザーフィールドとホストフィールドの長さを正しくフェッチする

- examples/signon.php は、SessionSavePath ディレクティブをサポートしていない

- OpenLayers ライブラリに対するソースの欠如

- 数値フィールドに対する間違った属性

- Zoom 検索で値を更新できない

- GIS Visualization Extension は PointFromText() 関数と連動しない

-DB 構造ページでテーブルを切り捨てるまたはドロップする際に「Rows」合計が間違って表示される

- ソートされた列でグリッド編集が失敗する

- 編集する際、Null チェックボックスがデータ入力を扱う

- データ自身によるデータタイプの変更（サイズではなく属性が存在）

phpMyAdmin 4.2.0.0（2014/05/08）===============================

- トリガーのみのエクスポート

- トリガーなしでの、サーバー/データベース/テーブルのエクスポート

- データベース構造ページでテーブルコメントツールチップを追加する

- 文字セットおよび照合順序を表示するための単一テーブル

- テーブル行の操作に対するアイコン/テキスト/両方を表示する

- ブール値をテキストに変換するための変換

- ユーザーのパスワードを変更すると削除される

- テキスト変換で Append と Prepend を組み合わせる

- 拡張ディレクティブが廃止および削除される際の mysql 拡張についての警告を追加した

- 散布図に対するサポートを追加した

- 列見出しを付箋にする

- 権限イニシャルテーブルを強化する

- [インターフェイス]「権限を編集」をサブメニューで分割する

- マイナーなリファクタリングが必要

- SQL エクスポートで最後にインデックスを作成する

- より大きなモニターのための関連編集フォーム

- インラインクエリボックスの縦サイズの変更

- [インターフェイス] トップメニューコンテナに下部境界線を追加する

- 「TIME」タイプ向けの datepicker を追加する

- SQL リンクでの HTTP リファラーの漏洩

- ナビゲーションホバーでフルネームを表示する

- nav パネルにおけるルーチンでのクリック時の動作

- CSV インポートで複数の区切り文字をサポートする

- ロード/保存クエリの見本

- 選択してみると、グリッド編集 ENUM フィールド、ダイアログが表示されなくなる

- zip 圧縮を使用した DB エクスポートは、空のアーカイブを生成する

- 最上部での確認メッセージ

- テーブル作成での breadcrub の誤り

- コピーに対するデータベース名の検証を改善する

- データベースタブの「Drop」ボタンはリンクであるべきである

- 送信に失敗した後に、必須のフォームフィールドを強調する

- セッションの期限が切れた後に、ログインページにリダイレクトする

- グリッド編集：日付フィールドで月を変更できない

- 長さ指定のあるフィールドごとに最長を追加する

- ファイル名の指定がない場合、インポートは何もしない

- すべての挿入ボックスに機能を自動的に追加する

- n より大きなテーブルをスキップするためのオプション

- データベース拡張を無効にする可能性

- お気に入りテーブルの選択ボックス

- 構造編集用の $cfg['CharEditing']='textarea'

- リレーションの一部であるフィールドの編集を避ける

- [インターフェイス] セットアップで、アクティブな左側のメニュー項目を強調する

- ブラウズ中に画面上の行をフィルター処理する

- SQL Validator のサポートを削除した（SOAP サービスの提供廃止）

- 設定 > 管理：間違ったメッセージ

- Action 領域で「More」が折りたたまれず、空いているスペースに収まらない

- 2 つの DB をグループ化し、一方の名前を他方の名前のプレフィックスとする

- 分かりにくいデータベース/テーブルのグループ化

- インデックスを作成しても index-list が更新されない

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている phpMyAdmin インストールは、4.1.14.1 より前の 4.1.x または 4.2.4 より前の 4.2.x です。そのため、複数のクロスサイトスクリプティング脆弱性の影響を受けます。

非表示また表示動作の後で、細工されたテーブル名の中でユーザー入力を検証しないために、欠陥が存在します。これにより、リモートの攻撃者は特別に細工されたリクエストを使用し、ブラウザ/サーバーの信頼関係内で任意のスクリプトコードを実行する可能性があります。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

phpmyadmin に複数の脆弱性が発見され、修正されています：

4.2.4 より前の 4.2.x の phpMyAdmin の複数のクロスサイトスクリプティング（XSS）脆弱性によって、認証されているリモートのユーザーが、細工された (1) データベース名または (2) テーブル名によって任意の Web スクリプトまたは HTML を注入する可能性があります。これは (a) お気に入りリストまたは (b) 最近のテーブルのプレゼンスの後に不適切に処理されます（CVE-2014-4348）。

4.1.14.1 より前の 4.1.x および 4.2.4 より前の 4.2.x の phpMyAdmin の複数のクロスサイトスクリプティング（XSS）脆弱性によって、認証されているリモートのユーザーが、細工されたテーブル名によって任意の Web スクリプトまたは HTML を注入する可能性があります。これは (1) 非表示または (2) 非表示解除のアクション後に不適切に処理されます（CVE-2014-4349）。

このアップグレードにより、最新の phpmyadmin バージョン（4.2.5）が提供され、これら脆弱性に対処します。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
76177	FreeBSD：phpMyAdmin -- エスケープされていない DB/テーブル名による 2 つの XSS 脆弱性（c4892644-f8c6-11e3-9f45-6805ca0b3d42）	Nessus	FreeBSD Local Security Checks	2014/6/23	2021/1/6	low
77432	openSUSE セキュリティ更新： phpMyAdmin（openSUSE-SU-2014 1069-1）	Nessus	SuSE Local Security Checks	2014/8/29	2021/1/19	medium
76917	Fedora 19：phpMyAdmin-4.2.6-1.fc19（2014-8577）	Nessus	Fedora Local Security Checks	2014/7/31	2021/1/11	medium
76918	Fedora 20：phpMyAdmin-4.2.6-1.fc20（2014-8581）	Nessus	Fedora Local Security Checks	2014/7/31	2021/1/11	medium
76278	phpMyAdmin 4.1.x < 4.1.14.1/4.2.x < 4.2.4のナビゲーション非表示アイテムの複数の XSS（PMASA-2014-3）	Nessus	CGI abuses : XSS	2014/6/27	2024/6/4	low
76423	Mandriva Linux セキュリティアドバイザリ：phpmyadmin（MDVSA-2014:126）	Nessus	Mandriva Local Security Checks	2014/7/9	2021/1/6	low

検出

プラグインの検索

low

medium

medium

medium

low

low