phpMyAdmin 4.5.1.0 (2015-10-23) =============================== - foreach() に指定された無効な引数 - array_key_exists() はパラメーター 2 が配列されることを想定しています - 注意：インデックスが定義されていません：drop_database - ANSI_QUOTES sql_mode のサーバー変数エディション：現在の値が失われます
- テーブル構造の破損を提案します - phpMyAdmin は、システム上で使用できない新しいバージョンへのアップグレードを提案します - 「PMA_Microhistory」は定義されていません - getTablesWhenOpen() に対する不適切な定義 - MariaDB 10.0.21 上で新規ユーザーを作成する際に発生するエラー - htmlspecialchars() に関する注意 - ビューの構造ページにおける注意 - 「NOT EXISTS（存在しません）」が有効となている場合、AUTO_INCREMENT は常にエクスポートを実行しました - コピーされたテーブルに一部のパーティションがありません
- SHOW CREATE を実行する際の定義されていない変数への注意 - sql クエリをエクスポートするエラーによって生じたテーブル別名 - SQL 編集ウィンドウは、「LEFT OUTER JOIN」の「OUTER」というキーワードを認識しません - 「NOT IN」項が認識されません（MySQL 5.6 および 5.7） - お気に入りを追加または削除した後にデータベース構造のイエロースターが変更されません - テーブルをエクスポートする際のテーブル定義における無効な SQL - その他のデータベースのテーブルに対する外部キーが失敗します - 結合されたテーブルフィールド名が SELECT クエリにある場合、結果のエクスポート中にバグが発生します - テーブル名変更における不自然な動作
- 左パネルでテーブル名変更が最新の状態に更新されません - PMA_Table::generateAlter() に対する引数がありません - information_schema テーブルの構造ページにおける定義されていないインデックスに関する注意

- Composer に対する最小 PHP バージョンを変更します - パーサーとバックスラッシュをインポートします - 「GIS データの視覚化」が破損していると思われます
 - 「スレーブのリセット」オプションのボックスにチェックを入れます - バージョン変更におけるクッキーのクリアを修正します - サブクエリで SQL を実行できません - MariaDB で mysql_native_password を使用するユーザーを作成する、不適切なシンタックス - サードパーティの認証プラグインを使用できません

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

1 つのセキュリティの問題を修正するために、phpMyAdmin が更新されました。

以下のセキュリティの問題が修正されました。

- CVE-2015-7873：phpMyAdmin の 4.4.15.1 以前の 4.4.x および 4.5.1 以前の 4.5.x における url.php のリダイレクト機能により、リモートの攻撃者が url パラメーターを介してコンテンツを偽装することが可能になります（bsc#951960）。

phpMyAdmin 開発チームによる報告：

この脆弱性により、攻撃者が phpMyAdmin の外部サイトへのリダイレクトメカニズムを使用して、コンテンツなりすまし攻撃を引き起こす可能性があります。

偽装されたコンテンツがエスケープされ、HTML のインジェクションが不可能なため、弊社はこの脆弱性は重大ではないと考えています。

自己報告されたバージョンによると、リモートのWebサーバーでホストされているphpMyAdminアプリケーションは、4.4.15.1より前の4.4.xもしくは4.5.1より前の4.5.xです。このため、コンテンツスプーフィングの脆弱性による影響を受けます。

  phpMyAdmin の 4.4.15.1 以前の 4.4.x および 4.5.1 以前の 4.5.x における url.php のリダイレクト機能により、リモートの攻撃者が url パラメーターを介してコンテンツを偽装することが可能です（CVE-2015-7873）。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

phpMyAdmin がバージョン 4.4.15.1 に更新され、1 つのセキュリティ問題が修正されました。

以下のセキュリティの問題が修正されました。

- CVE-2015-7873：phpMyAdmin の 4.4.15.1 以前の 4.4.x および 4.5.1 以前の 4.5.x における url.php のリダイレクト機能により、リモートの攻撃者が url パラメーターを介してコンテンツを偽装することが可能になります（bsc#951960）。

MySQL の Web 管理ツールである phpMyAdmin で、複数の問題が修正されています。

- CVE-2014-8958（Wheezy のみ）複数のクロスサイトスクリプティング（XSS）の脆弱性。

- CVE-2014-9218（Wheezy のみ）長いパスワードによるサービス拒否（リソース消費）。

- CVE-2015-2206 反映されたパラメーターによる BREACH 攻撃のリスク。

- CVE-2015-3902 phpMyAdmin セットアップの XSRF/CSRF の脆弱性。

- CVE-2015-3903（Jessie のみ）GitHub に対する API 呼び出しにおいて中間者攻撃が可能になる脆弱性。

- CVE-2015-6830（Jessie のみ）reCaptcha テストのバイパスが可能になる脆弱性。

- CVE-2015-7873（Jessie のみ）ユーザーを外部サイトへリダイレクトするコンテンツスプーフィングの脆弱性。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
89157	Fedora 22：php-udan11-sql-parser-3.0.4-1.fc22/phpMyAdmin-4.5.1-1.fc22（2015-17908c56c1）	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	medium
86958	openSUSE セキュリティ更新：phpMyAdmin（openSUSE-2015-712）	Nessus	SuSE Local Security Checks	2015/11/20	2021/1/19	medium
86584	FreeBSD：phpMyAdmin -- コンテンツスプーフィングの脆弱性（08d11134-79c5-11e5-8987-6805ca0b3d42）	Nessus	FreeBSD Local Security Checks	2015/10/26	2021/1/6	medium
89184	Fedora 23：php-udan11-sql-parser-3.0.4-1.fc23 / phpMyAdmin-4.5.1-1.fc23（2015-287c164df5）	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	medium
144644	phpMyAdmin 4.4.0 < 4.4.15.1 / 4.5.0 < 4.5.1コンテンツスプーフィングの脆弱性（PMASA-2015-5）	Nessus	CGI abuses	2020/12/30	2024/11/22	medium
86801	openSUSE セキュリティ更新：phpMyAdmin（openSUSE-2015-710）	Nessus	SuSE Local Security Checks	2015/11/9	2021/1/19	medium
89250	Fedora 21：php-udan11-sql-parser-3.0.4-1.fc21 / phpMyAdmin-4.5.1-1.fc21（2015-5c06260c4b）	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	medium
86665	Debian DSA-3382-1：phpmyadmin - セキュリティ更新	Nessus	Debian Local Security Checks	2015/10/30	2021/1/11	medium

検出

プラグインの検索

medium

medium

medium

medium

medium

medium

medium

medium