Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - phpMyAdmin 4.5.x4.5.4 より前の の SQL パーサーの libraries/sql-parser/autoload.php により、リモートの攻撃者が、エラーメッセージでフルパスを漏洩するように細工されたリクエストによって機密情報を取得する可能性があります。CVE-2016-2044

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Web サーバーでホストされている phpMyAdmin アプリケーションは、複数のスクリプトでの複数のパス漏洩の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれらの脆弱性を悪用して、特別に細工されたリクエストを通じて、phpMyAdmin がインストールされているディレクトリの完全なパスを漏洩する可能性があります。

注意：phpMyAdmin は、複数のクロスサイトスクリプティングおよびクロスサイトリクエスト偽造の脆弱性にも影響を受けていると報告されていますが、
Nessus はこれらをテストしていません。

phpMyAdmin 4.5.4（2016-01-28） ============================= - 大きなセットのライブデータ編集が機能していません - テーブルリストが db QBE ブックマーク検索で保存されません - 「列の変更」中、「CHARSET=」キーワード後のシンタックスエラーでクエリが失敗します - max_input_vars の無効な PHP 設定の JavaScript メッセージのシンタックスエラーを回避します - zip アーカイブの解凍エラーを適切に処理します - PHP の内部エンコーディングを UTF-8 に設定します - 一部の特定のケースの漢字のエンコーディングを修正しました - 使用前に iconv が機能するかどうかをチェックします - MySQL エラーメッセージの変換を回避します - 未定義インデックス：parameters - 未定義インデックス：
field_name_orig - 未定義インデックス：host - 「Add to central columns」（列ボタンごと）が機能しません - designer_settings テーブルに INSERT を試みる SQL 重複エントリエラー - 名前にドットがあるデータベースの処理を修正します - メニューの後ろのページコンテンツの非表示を修正します - 検索ブックマークのロード後に FROM 句が生成されません - 特殊文字を含む DEFINER の VIEW の作成/編集を修正します - サーバーが --skip- grant-tables にあるとき、FLUSH PRIVILEGES を呼び出しません - 構成ストレージの誤解を招くメッセージ - セッション期限切れ時にテーブルページネーションが機能しません - インデックスコメントが適切に機能しません - ローカルのストレージエラーの処理を改善します - 権限調整の権限の検出を改善します - 未定義プロパティ：構成で無効のときのバージョンチェックの stdClass::$releases - SQL コメントと変数が保存時にブックマークから削除されます - 正規表現ベースの JavaScript 検索のエラーを丁寧に処理します - [セキュリティ] 複数のフルパス漏洩の脆弱性、PMASA-2016-1 を参照してください - [セキュリティ] CSRF トークンの安全でない生成、PMASA-2016-2 を参照してください - [セキュリティ] 複数の XSS の脆弱性、PMASA-2016-3 を参照してください - [セキュリティ] JavaScript の安全でないパスワード生成、PMASA-2016-4 を参照してください - [セキュリティ] CSRF トークンの安全でない比較、PMASA-2016-5 を参照してください - [セキュリティ] 複数のフルパス漏洩の脆弱性、PMASA-2016-6 を参照してください - [セキュリティ] 正規化ページの XSS の脆弱性、PMASA-2016-7 を参照してください - [セキュリティ] SQL パーサーのフルパス漏洩の脆弱性、PMASA-2016-8 を参照してください - [セキュリティ] SQL エディタの XSS の脆弱性、PMASA-2016-9 を参照してください

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

phpMyAdmin 開発チームによる報告：

phpMyAdmin の一部である特定のスクリプトを予期されない方法で呼び出すことで、phpMyAdmin に、phpMyAdmin がインストールされているディレクトリのフルパスが含まれる PHP エラーメッセージを表示させることができます。

弊社は、この脆弱性が重要ではないと考えています。

このパス漏洩は、PHP 構成ディレクティブ display_errors の推奨設定がオンに設定されているサーバーで発生する可能性があり、このような設定内容は、PHP マニュアルで示されている本番サーバー向けの推奨に反しています。

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている phpMyAdmin アプリケーションは、4.5.4 より前の 4.5.x です。
したがって、次の脆弱性の影響を受けます：

- 複数のスクリプトに情報漏洩の脆弱性が存在するため、リモートの攻撃者は、特別に細工されたリクエストを通じて、ソフトウェアのインストールパスを漏洩できます。（CVE-2016-2044）

- SQL エディターへのユーザー指定の入力の検証が不適切なために、クロスサイトスクリプティングの脆弱性が存在します。認証されているリモートの攻撃者が、特別に細工された SQL クエリを通じてこれを悪用して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。
 （CVE-2016-2045）

Nessus はこれらの問題の悪用を試みていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

phpMyAdmin 4.5.4.1（2016-01-28） =============================== - PMA 4.4.15.3 のエラー - phpseclib phpMyAdmin 4.5.4 のハード依存関係を削除します（2016-01-28） ============================= - 大きなセットのライブデータ編集が機能していません - テーブルリストが db QBE ブックマーク検索で保存されません - 「列の変更」中、「CHARSET=」キーワード後のシンタックスエラーでクエリが失敗します - max_input_vars の無効な PHP 設定の JavaScript メッセージのシンタックスエラーを回避します - zip アーカイブの解凍エラーを適切に処理します - PHP の内部エンコーディングを UTF-8 に設定します - 一部の特定のケースの漢字のエンコーディングを修正しました - 使用前に iconv が機能するかどうかをチェックします - MySQL エラーメッセージの変換を回避します - 未定義インデックス：parameters - 未定義インデックス：
field_name_orig - 未定義インデックス：host - 「Add to central columns」（列ボタンごと）が機能しません - designer_settings テーブルに INSERT を試みる SQL 重複エントリエラー - 名前にドットがあるデータベースの処理を修正します - メニューの後ろのページコンテンツの非表示を修正します - 検索ブックマークのロード後に FROM 句が生成されません - 特殊文字を含む DEFINER の VIEW の作成/編集を修正します - サーバーが --skip- grant-tables にあるとき、FLUSH PRIVILEGES を呼び出しません - 構成ストレージの誤解を招くメッセージ - セッション期限切れ時にテーブルページネーションが機能しません - インデックスコメントが適切に機能しません - ローカルのストレージエラーの処理を改善します - 権限調整の権限の検出を改善します - 未定義プロパティ：構成で無効のときのバージョンチェックの stdClass::$releases - SQL コメントと変数が保存時にブックマークから削除されます - 正規表現ベースの JavaScript 検索のエラーを丁寧に処理します - [セキュリティ] 複数のフルパス漏洩の脆弱性、PMASA-2016-1 を参照してください - [セキュリティ] CSRF トークンの安全でない生成、PMASA-2016-2 を参照してください - [セキュリティ] 複数の XSS の脆弱性、PMASA-2016-3 を参照してください - [セキュリティ] JavaScript の安全でないパスワード生成、PMASA-2016-4 を参照してください - [セキュリティ] CSRF トークンの安全でない比較、PMASA-2016-5 を参照してください - [セキュリティ] 複数のフルパス漏洩の脆弱性、PMASA-2016-6 を参照してください - [セキュリティ] 正規化ページの XSS の脆弱性、PMASA-2016-7 を参照してください - [セキュリティ] SQL パーサーのフルパス漏洩の脆弱性、PMASA-2016-8 を参照してください - [セキュリティ] SQL エディタの XSS の脆弱性、PMASA-2016-9 を参照してください

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
254924	Linux Distros のパッチ未適用の脆弱性: CVE-2016-2044	Nessus	Misc.	2025/8/25	2025/8/25	medium
90428	phpMyAdmin の複数のパス漏洩の脆弱性（PMASA-2016-1、PMASA-2016-6、PMASA-2016-8）	Nessus	CGI abuses	2016/4/12	2024/11/22	medium
89625	Fedora 22：phpMyAdmin-4.5.4-1.fc22（2016-e1fe01e96e）	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	high
88474	FreeBSD：phpmyadmin -- SQL パーサーのフルパス漏洩の脆弱性（78b4ebfb-c60b-11e5-bf36-6805ca0b3d42）	Nessus	FreeBSD Local Security Checks	2016/1/29	2021/1/4	medium
88987	phpMyAdmin 4.5.x < 4.5.4 の複数の脆弱性（PMASA-2016-8、PMASA-2016-9）	Nessus	CGI abuses	2016/2/26	2024/11/22	medium
89630	Fedora 23：phpMyAdmin-4.5.4.1-1.fc23（2016-e55278763e）	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	high

検出

プラグインの検索

medium

medium

high

medium

medium

high