リモートホストにインストールされているバージョンの phpMyAdmin は、Designer 機能内部のデータベース名パラメータをサニタイズしないため、クロスサイトスクリプティング (XSS) の脆弱性につながる可能性があります。スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

phpMyAdmin 開発チームによる報告：Designer機能のサマリーXSS 説明 クロスサイトスクリプティングの脆弱性がDesigner機能に見つかりました。この脆弱性により、攻撃者が特別に細工されたデータベース名を使用してペイロードをユーザーに配信する可能性があります。重要度 これを重要度中として扱います。サマリーファイルインクルードおよびリモートコード実行攻撃 説明 攻撃者がサーバー上のファイルをインクルード（表示および実行の可能性）する可能性がある欠陥が発見されました。

この脆弱性は、phpMyAdmin内でページがリダイレクトされてロードされるコードの一部、およびホワイトリストに登録されたページに対する不適切なテストに起因します。

攻撃者は、次の状況を除き、認証を受ける必要があります:

- $cfg['AllowArbitraryServer'] = true: 攻撃者は、すでにコントロールしている任意のホストを指定し、phpMyAdminで任意のコードを実行できます

- $cfg['ServerDefault'] = 0: これはログインをバイパスし、認証なしで脆弱なコードを実行します 重要度 この脆弱性を重大なものとして扱います。緩和要因 PHPを制限的な「open_basedir」で構成すると、サーバー上のファイルを表示する攻撃者の能力が大幅に制限される可能性があります。脆弱なシステムは、phpMyAdminディレクティブ$cfg['AllowArbitraryServer'] = trueまたは$cfg['ServerDefault'] = 0で実行しないでください。

Upstreamの発表：

phpMyAdminチームは、**phpMyAdminバージョン4.8.2**のリリースを発表しています。その他のバグ修正の中で、これには重要なセキュリティ更新が含まれています。全ユーザーが直ちにアップグレードすることを強く推奨します。

緊急の脆弱性により、認証された攻撃者がphpMyAdmin機能を悪用し、サーバー上のファイルを表示して実行する可能性があります。PHP open_basedirの制限により、この欠陥の影響が緩和されます。詳細については、PMASAの発表を参照してください。

攻撃者が特別に細工されたデータベース名を使用してユーザーをtrickし、Designer機能でクロスサイトスクリプティング（XSS）攻撃を実行する可能性がある、2番目の欠陥も修正されました。

このリリースには、セキュリティ修正に加えて、通常のリリースサイクルの一部として、これらのバグ修正が含まれています：

  - WHERE 0句が致命的なエラーを引き起こします

  -「INDEX」アイコンの欠落を修正します

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

phpMyAdminのこの更新プログラムでは、複数の問題が修正されています。

キャッシュサイドチャネル攻撃の軽減：

  - CVE-2018-12613：ファイルインクルードおよびリモートコード実行攻撃（boo#1098751）

  - CVE-2018-12581：Designer機能でのXSS（boo#1098752）

このバージョン4.8.2への更新には、多数のUpstreamのバグ修正と改善も含まれています。

リモートの Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM ホストには、USN-4843-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 4.0.10.7 より前の 4.0.x、4.1.14.8 より前の 4.1.x、4.2.13.1 より前の 4.2.x の phpMyAdmin の libraries/common.inc.php によって、リモートの攻撃者が、長いパスワードを介してサービス拒否 (リソース消費) を引き起こす可能性があります。
    (CVE-2014-9218)

  - phpMyAdminに問題が見つかりました。特別に細工されたデータベース名を利用して、配列エクスポート機能を通じて任意の PHP コマンドを実行される可能性があります。すべての4.6.xバージョン（4.6.4より前）、4.4.xバージョン（4.4.15.8より前）、および4.0.xバージョン（4.0.10.17より前）が影響を受けます。（CVE-2016-6609）

  - phpMyAdminに問題が見つかりました。ユーザーインターフェイス設定機能において、ユーザーがコントロールユーザーのアカウントに対するSQLインジェクション攻撃を実行する可能性があります。すべての4.6.xバージョン（4.6.4より前）、4.4.xバージョン（4.4.15.8より前）、および4.0.xバージョン（4.0.10.17より前）が影響を受けます。（CVE-2016-6619）

  - phpMyAdminに問題が見つかりました。認証されたユーザーが、パスワード変更ダイアログで非常に長いパスワードを入力することで、サービス拒否（DoS）攻撃を仕掛ける可能性があります。すべての4.6.xバージョン（4.6.4より前）、4.4.xバージョン（4.4.15.8より前）、および4.0.xバージョン（4.0.10.17より前）が影響を受けます。（CVE-2016-6630）

  - phpMyAdminに問題が見つかりました。ユーザー名でNullバイトを使用することで、AllowRoot制限（$cfg['Servers'] [$i] ['AllowRoot']）をバイパスし、ユーザー名のルールを拒否することが可能です。すべての4.6.xバージョン（4.6.5より前）、4.4.xバージョン（4.4.15.9より前）、および4.0.xバージョン（4.0.10.18より前）が影響を受けます。（CVE-2016-9849）

  - phpMyAdminに問題が見つかりました。arg_separatorがデフォルト値と異なる場合、プリファレンスインポートアクションの返却URLからCSRFトークンが適切に削除されませんでした。すべての4.6.xバージョン（4.6.5より前）、4.4.xバージョン（4.4.15.9より前）、および4.0.xバージョン（4.0.10.18より前）が影響を受けます。（CVE-2016-9866）

  - 4.0.10.20、 4.4.x、 4.6.x、および  4.7.0 プレリリース前の 4.0 phpMyAdmin において、libraries/common.inc.php に問題が見つかりました。 $cfg['Servers'][$i]['AllowNoPassword'] = false による制限が、特定の PHP バージョン (バージョン 5 など) でバイパスされます。これにより、管理者が$cfg['Servers'][$i]['AllowNoPassword']をfalseに設定（デフォルト）していたとしても、パスワードが設定されていないユーザーがログインできてしまう可能性があります。これは、PHP substr 関数の実装の一部が、最初の引数として '' を与えられたときに false を返すために発生します。(CVE-2017-18264)

  - phpMyAdmin 4.0、4.4、および 4.6 は、テーブル編集機能の DOS の弱点に対して脆弱です (CVE-2017-1000014)

  - phpMyAdmin 4.0、4.4、および 4.6 は、細工されたクッキーパラメーターを介した CSS インジェクション攻撃に対して脆弱です (CVE-2017-1000015)

  - 4.7.8より前のphpMyAdminのdb_central_columns.phpのクロスサイトスクリプティング (XSS) 脆弱性により、認証されているリモートの攻撃者が、細工されたURLを使用して、任意のWebスクリプトまたはHTMLを注入する可能性があります。 (CVE-2018-7260)

  - 4.8.2 より前の phpMyAdmin で  js/designer/move.js の問題が見つかりました。クロスサイトスクリプティングの脆弱性が発見され、データベースが Designer 機能から参照される際に、攻撃者が細工されたデータベース名を使用して XSS 攻撃を引き起こす可能性があります。(CVE-2018-12581)

  - 攻撃者が4.8.4の前のphpMyAdminを悪用して、変換機能のエラーにより、ローカルファイルの内容を漏洩する可能性があります。攻撃者は、phpMyAdmin Configuration Storageテーブルへのアクセス権を持っている必要がありますが、攻撃者がアクセスできるデータベースであればどこでも簡単に作成できます。攻撃者は、phpMyAdminにログインするために、有効な認証情報を持っている必要があります。この脆弱性により、攻撃者はログインシステムを回避できません。 (CVE-2018-19968)

  - 4.8.4以前のphpMyAdminで、XSS脆弱性がナビゲーションツリーで見つかりました。攻撃者が細工されたデータベース/テーブル名を介してユーザーにペイロードを提供する可能性があります。 (CVE-2018-19970)

  - 4.8.5以前のphpMyAdminで問題が見つかりました。特別に細工されたユーザー名が、Designer機能を通じてSQLインジェクション攻撃を引き起こすのに使用される可能性があるという脆弱性が報告されました。 (CVE-2019-6798)

  - 4.9.0.1以前のphpMyAdminで問題が見つかりました。特別に細工されたデータベース名が、Designer機能を通じてSQLインジェクション攻撃を引き起こすのに使用される可能性があるという脆弱性が報告されました。
    (CVE-2019-11768)

  - 4.9.0以前のphpMyAdminで問題が見つかりました。攻撃者がphpMyAdminユーザーに対してCSRF攻撃をトリガーできる脆弱性が見つかりました。攻撃者は、たとえば被害者のphpMyAdminデータベースを指す破損した <img> タグを通じてユーザーを騙すことができ、被害者にペイロード (特定のINSERTまたはDELETEステートメントなど) を渡す可能性があります。(CVE-2019-12616)

  - ［Setup］ページで任意のサーバーを削除可能にする phpMyAdmin 4.9.0.1 の CSRF の問題を修正しました。(CVE-2019-12922)

  - 4.9.2 より前の phpMyAdmin は、libraries/classes/Display/GitRevision.php および libraries/classes/Footer.php に関連する特定の Git 情報をエスケープしません。(CVE-2019-19617)

  - phpMyAdminの4.9.4以前の4と5.0.1以前の5では、ユーザーアカウントページにSQLインジェクションが存在します。悪意のあるユーザーが、このページへのクエリを作成する際に、自分のユーザー名の代わりにカスタムSQLを注入する可能性があります。
    攻撃者がサーバーにアクセスするには、有効なMySQLアカウントが必要です。 (CVE-2020-5504)

  -4.9.6以前のphpMyAdmin、5.0.3以前の5.xにより、XSSは細工されたリンクを介して変換機能を使用できます。 (CVE-2020-26934)

  - 4.9.6以前のphpMyAdmin、5.0.3以前の5.xのSearchControllerで問題が見つかりました。phpMyAdminが検索機能でSQLステートメントを処理する方法に、SQLインジェクションの脆弱性が発見されました。
    攻撃者がこの欠陥を利用して、悪意のあるSQLをクエリに注入する可能性があります。 (CVE-2020-26935)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

このphpMyAdminの更新では、複数の問題を修正します。

修正されたセキュリティ問題：

  - CVE-2018-12613：ファイルインクルードおよびリモートコード実行攻撃（boo#1098751）

  - CVE-2018-12581：Designer機能でのXSS（boo#1098752）

このバージョン4.8.2への更新には、多数のUpstreamのバグ修正と改善も含まれています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
113288	phpMyAdmin 4.x< 4.8.2クロスサイトスクリプティング	Web App Scanning	Component Vulnerability	2022/7/11	2023/3/14	medium
110675	FreeBSD: phpmyadmin -- リモートコードインクルードとXSSスクリプティング（17cb6ff3-7670-11e8-8854-6805ca0b3d42）	Nessus	FreeBSD Local Security Checks	2018/6/25	2021/5/4	high
120489	Fedora 28：phpMyAdmin（2018-68349e3094）	Nessus	Fedora Local Security Checks	2019/1/3	2021/1/6	medium
110680	openSUSEセキュリティ更新プログラム：phpMyAdmin（openSUSE-2018-669）	Nessus	SuSE Local Security Checks	2018/6/25	2021/1/19	high
183178	Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM : phpMyAdminの脆弱性 (USN-4843-1)	Nessus	Ubuntu Local Security Checks	2023/10/16	2023/10/16	critical
123202	openSUSEセキュリティ更新プログラム：phpMyAdmin（openSUSE-2019-490）	Nessus	SuSE Local Security Checks	2019/3/27	2021/1/19	high

検出

プラグインの検索

medium

high

medium

high

critical

high