リモートサーバーでホストされる phpMyAdmin のバージョンは 3.4.8 より前の 3.4.x であり、クロスサイトスクリプティング脆弱性の影響を受けます。データベースの名前を変更しようとするとき、データベース名がファイル「js/db_operations.js」で十分にサニタイズされません。

注意：このバージョンは、複数のほかのクロスサイトスクリプティングの脆弱性の影響を受けます。ただし、Nessus は、これらの脆弱性についてテストを行っていません。

リモートホストは、GLSA-201201-01 で説明されている脆弱性の影響を受けます（phpMyAdmin：複数の脆弱性）

phpMyAdmin に複数の脆弱性が発見されました。詳細については、以下に参照されている CVE 識別子および phpMyAdmin セキュリティアドバイザリを参照してください。
 影響：

リモートの攻撃者が、多様なベクトルを介して、PHP コードを挿入して実行したり、ローカルの PHP ファイルをインクルードして実行したり、クロスサイトスクリプティング（XSS）攻撃を実行したりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

3.4.8.0（2011/12/01）の変更：

- [インターフェイス] enum データを空白文字で分割します（編集するための追加のスペース）

- [インターフェイス] ENUM/SET エディターは値にあるコンマを処理できません

- [インターフェイス] 参照用のリンクがありません、空のビューとテーブル

- [インターフェイス] 削除された検索結果が表示されたままです

- [インポート] ODS インポートがメモリ制限を無視します

- [インターフェイス] ビジュアル列の分離

- [パーサー] TRUE がパーサーで認識されません

- [構成] php-gettext の位置を構成できるようにします

- [インポート] 一部の open_basedir の状況での競合を処理します

- [表示] ドロップダウンの結果 - NULL を設定しても機能しません

- [編集] マルチサーバー構成でのインライン編集

- [コア] 通知：PHP 5.4 の配列から文字列への変換

- [インターフェイス] ShowTooltipAliasTB が true の場合、メインパネルの db 構造ページで、VIEW がビューの名前として間違って表示されます

- [コア] 列をキーワードの名前と同期するのに失敗します

- [インターフェイス] ドロップ後に列を追加します

- [インターフェイス] phpinfo() の出力でパスワードを表示しないようにします

- [GUI] IE8 に「newer version of phpMyAdmin（phpMyAdmin の最新バージョン）」メッセージが表示されません

- [インターフェイス] 検索ウィンドウからキーを入力しても、NULL をリセットしません

- [セキュリティ] データベース名でのセルフ XSS（同期、操作/名前の変更）、PMASA-2011-18（http://www.phpmyadmin.net/home_page/security/PMASA-2011-18.php）を参照

- [セキュリティ] 列タイプでのセルフ XSS（インデックスの作成、テーブル検索）、PMASA-2011-18（http://www.phpmyadmin.net/home_page/security/PMASA-2011-18.php）を参照

- [セキュリティ] 無効なクエリでのセルフ XSS（テーブルの概要）、PMASA-2011-18（http://www.phpmyadmin.net/home_page/security/PMASA-2011-18.php）を参照

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

- 3.4.8 への更新

- バグ #3425230 [インターフェイス] enum データを空白文字で分割します（編集するための追加のスペース）

- バグ #3426840 [インターフェイス] ENUM/SET エディターは値にあるコンマを処理できません

- バグ #3427256 [インターフェイス] 参照用のリンクがありません、空のビューとテーブル

- バグ #3430377 [インターフェイス] 削除された検索結果が表示されたままです

- バグ #3428627 [インポート] ODS インポートがメモリ制限を無視します

- バグ #3426836 [インターフェイス] ビジュアル列の分離

- バグ #3428065 [パーサー] TRUE がパーサーで認識されません

+ パッチ #3433770 [構成] php-gettext の位置を構成できるようにします

- パッチ #3430291 [インポート] 一部の open_basedir の状況での競合を処理します

- バグ #3431427 [表示] ドロップダウンの結果 - NULL を設定しても機能しません

- パッチ #3428764 [編集] マルチサーバー構成でのインライン編集

- パッチ #3437354 [コア] 通知：PHP 5.4 の配列から文字列への変換

- [インターフェイス] ShowTooltipAliasTB が true の場合、メインパネルの db 構造ページで、VIEW がビューの名前として間違って表示されます

- バグ #3439292 [コア] 列をキーワードの名前と同期するのに失敗します

- バグ #3425156 [インターフェイス] ドロップ後に列を追加します

- [インターフェイス] phpinfo() の出力でパスワードを表示しないようにします

- バグ #3441572 [GUI] IE8 に「newer version of phpMyAdmin（phpMyAdmin の最新バージョン）」メッセージが表示されません

- バグ #3407235 [インターフェイス] 検索ウィンドウからキーを入力しても、NULL がリセットされません

- [セキュリティ] データベース名（同期）におけるセルフ XSS、PMASA-2011-18 を参照

- [セキュリティ] データベース名（操作/名前の変更）におけるセルフ XSS、PMASA-2011-18 を参照

- [セキュリティ] 列のタイプ（インデックスの作成）におけるセルフ XSS、PMASA-2011-18 を参照

- [セキュリティ] 列のタイプ（テーブル検索）におけるセルフ XSS、のPMASA-2011-18 を参照

- [セキュリティ] 無効なクエリ（テーブルの概要）におけるセルフ XSS、PMASA-2011-18 を参照

phpMyAdmin 開発チームによる報告：

細工されたデータベース名を使用して、Database Synchronize および Database の名前変更パネルで XSS を作り出すことが可能でした。無効で細工された SQL クエリを使用して、テーブル概要パネル上でクエリを編集するとき、またはビュー作成ダイアログを使用するときに XSS を作り出すことが可能でした。
細工された列タイプを使用して、テーブル検索および作成インデックスダイアログで XSS を作り出すことが可能でした。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
57337	phpMyAdmin 3.4.x < 3.4.8 XSS（PMASA-2011-18）	Nessus	CGI abuses : XSS	2011/12/19	2022/4/11	medium
57433	GLSA-201201-01：phpMyAdmin：複数の脆弱性	Nessus	Gentoo Local Security Checks	2012/1/5	2021/1/6	critical
57326	Fedora 16：phpMyAdmin-3.4.8-1.fc16（2011-16768）	Nessus	Fedora Local Security Checks	2011/12/19	2021/1/11	medium
57327	Fedora 15：phpMyAdmin-3.4.8-1.fc15（2011-16786）	Nessus	Fedora Local Security Checks	2011/12/19	2021/1/11	medium
74539	openSUSE セキュリティ更新：phpMyAdmin（openSUSE-2011-94）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	medium
56988	FreeBSD：phpMyAdmin -- 複数の XSS（ed536336-1c57-11e1-86f4-e0cb4e266481）	Nessus	FreeBSD Local Security Checks	2011/12/2	2021/1/6	medium

検出

プラグインの検索

medium

critical

medium

medium

medium

medium