リモートホストにインストールされているバージョンの phpMyAdmin は、db_central_columns パラメータに使用されるユーザー入力をサニタイズしないため、クロスサイトスクリプティング (XSS) の脆弱性につながる可能性があります。スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

phpMyAdmin チームによる報告：サマリー 中央列機能のセルフXSSの説明 中央列機能に関連するセルフクロスサイトスクリプティング（XSS）の脆弱性が報告されました。重要度 この脆弱性を重要度中として扱います。攻撃には、緩和要因Aの有効なトークンを使用する必要があります

リモートの Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM ホストには、USN-4843-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 4.0.10.7 より前の 4.0.x、4.1.14.8 より前の 4.1.x、4.2.13.1 より前の 4.2.x の phpMyAdmin の libraries/common.inc.php によって、リモートの攻撃者が、長いパスワードを介してサービス拒否 (リソース消費) を引き起こす可能性があります。
    (CVE-2014-9218)

  - phpMyAdminに問題が見つかりました。特別に細工されたデータベース名を利用して、配列エクスポート機能を通じて任意の PHP コマンドを実行される可能性があります。すべての4.6.xバージョン（4.6.4より前）、4.4.xバージョン（4.4.15.8より前）、および4.0.xバージョン（4.0.10.17より前）が影響を受けます。（CVE-2016-6609）

  - phpMyAdminに問題が見つかりました。ユーザーインターフェイス設定機能において、ユーザーがコントロールユーザーのアカウントに対するSQLインジェクション攻撃を実行する可能性があります。すべての4.6.xバージョン（4.6.4より前）、4.4.xバージョン（4.4.15.8より前）、および4.0.xバージョン（4.0.10.17より前）が影響を受けます。（CVE-2016-6619）

  - phpMyAdminに問題が見つかりました。認証されたユーザーが、パスワード変更ダイアログで非常に長いパスワードを入力することで、サービス拒否（DoS）攻撃を仕掛ける可能性があります。すべての4.6.xバージョン（4.6.4より前）、4.4.xバージョン（4.4.15.8より前）、および4.0.xバージョン（4.0.10.17より前）が影響を受けます。（CVE-2016-6630）

  - phpMyAdminに問題が見つかりました。ユーザー名でNullバイトを使用することで、AllowRoot制限（$cfg['Servers'] [$i] ['AllowRoot']）をバイパスし、ユーザー名のルールを拒否することが可能です。すべての4.6.xバージョン（4.6.5より前）、4.4.xバージョン（4.4.15.9より前）、および4.0.xバージョン（4.0.10.18より前）が影響を受けます。（CVE-2016-9849）

  - phpMyAdminに問題が見つかりました。arg_separatorがデフォルト値と異なる場合、プリファレンスインポートアクションの返却URLからCSRFトークンが適切に削除されませんでした。すべての4.6.xバージョン（4.6.5より前）、4.4.xバージョン（4.4.15.9より前）、および4.0.xバージョン（4.0.10.18より前）が影響を受けます。（CVE-2016-9866）

  - 4.0.10.20、 4.4.x、 4.6.x、および  4.7.0 プレリリース前の 4.0 phpMyAdmin において、libraries/common.inc.php に問題が見つかりました。 $cfg['Servers'][$i]['AllowNoPassword'] = false による制限が、特定の PHP バージョン (バージョン 5 など) でバイパスされます。これにより、管理者が$cfg['Servers'][$i]['AllowNoPassword']をfalseに設定（デフォルト）していたとしても、パスワードが設定されていないユーザーがログインできてしまう可能性があります。これは、PHP substr 関数の実装の一部が、最初の引数として '' を与えられたときに false を返すために発生します。(CVE-2017-18264)

  - phpMyAdmin 4.0、4.4、および 4.6 は、テーブル編集機能の DOS の弱点に対して脆弱です (CVE-2017-1000014)

  - phpMyAdmin 4.0、4.4、および 4.6 は、細工されたクッキーパラメーターを介した CSS インジェクション攻撃に対して脆弱です (CVE-2017-1000015)

  - 4.7.8より前のphpMyAdminのdb_central_columns.phpのクロスサイトスクリプティング (XSS) 脆弱性により、認証されているリモートの攻撃者が、細工されたURLを使用して、任意のWebスクリプトまたはHTMLを注入する可能性があります。 (CVE-2018-7260)

  - 4.8.2 より前の phpMyAdmin で  js/designer/move.js の問題が見つかりました。クロスサイトスクリプティングの脆弱性が発見され、データベースが Designer 機能から参照される際に、攻撃者が細工されたデータベース名を使用して XSS 攻撃を引き起こす可能性があります。(CVE-2018-12581)

  - 攻撃者が4.8.4の前のphpMyAdminを悪用して、変換機能のエラーにより、ローカルファイルの内容を漏洩する可能性があります。攻撃者は、phpMyAdmin Configuration Storageテーブルへのアクセス権を持っている必要がありますが、攻撃者がアクセスできるデータベースであればどこでも簡単に作成できます。攻撃者は、phpMyAdminにログインするために、有効な認証情報を持っている必要があります。この脆弱性により、攻撃者はログインシステムを回避できません。 (CVE-2018-19968)

  - 4.8.4以前のphpMyAdminで、XSS脆弱性がナビゲーションツリーで見つかりました。攻撃者が細工されたデータベース/テーブル名を介してユーザーにペイロードを提供する可能性があります。 (CVE-2018-19970)

  - 4.8.5以前のphpMyAdminで問題が見つかりました。特別に細工されたユーザー名が、Designer機能を通じてSQLインジェクション攻撃を引き起こすのに使用される可能性があるという脆弱性が報告されました。 (CVE-2019-6798)

  - 4.9.0.1以前のphpMyAdminで問題が見つかりました。特別に細工されたデータベース名が、Designer機能を通じてSQLインジェクション攻撃を引き起こすのに使用される可能性があるという脆弱性が報告されました。
    (CVE-2019-11768)

  - 4.9.0以前のphpMyAdminで問題が見つかりました。攻撃者がphpMyAdminユーザーに対してCSRF攻撃をトリガーできる脆弱性が見つかりました。攻撃者は、たとえば被害者のphpMyAdminデータベースを指す破損した <img> タグを通じてユーザーを騙すことができ、被害者にペイロード (特定のINSERTまたはDELETEステートメントなど) を渡す可能性があります。(CVE-2019-12616)

  - ［Setup］ページで任意のサーバーを削除可能にする phpMyAdmin 4.9.0.1 の CSRF の問題を修正しました。(CVE-2019-12922)

  - 4.9.2 より前の phpMyAdmin は、libraries/classes/Display/GitRevision.php および libraries/classes/Footer.php に関連する特定の Git 情報をエスケープしません。(CVE-2019-19617)

  - phpMyAdminの4.9.4以前の4と5.0.1以前の5では、ユーザーアカウントページにSQLインジェクションが存在します。悪意のあるユーザーが、このページへのクエリを作成する際に、自分のユーザー名の代わりにカスタムSQLを注入する可能性があります。
    攻撃者がサーバーにアクセスするには、有効なMySQLアカウントが必要です。 (CVE-2020-5504)

  -4.9.6以前のphpMyAdmin、5.0.3以前の5.xにより、XSSは細工されたリンクを介して変換機能を使用できます。 (CVE-2020-26934)

  - 4.9.6以前のphpMyAdmin、5.0.3以前の5.xのSearchControllerで問題が見つかりました。phpMyAdminが検索機能でSQLステートメントを処理する方法に、SQLインジェクションの脆弱性が発見されました。
    攻撃者がこの欠陥を利用して、悪意のあるSQLをクエリに注入する可能性があります。 (CVE-2020-26935)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

自己報告されたバージョンによると、リモートのWebサーバーでホストされているphpMyAdminアプリケーションは、4.7.8より前の4.7.xです。4.3 以降のバージョンも影響を受けますが、現在はサポートされていません。したがって、db_central_columns.phpにおけるクロスサイトスクリプティング（XSS）の脆弱性の影響を受けます。認証されているリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

phpMyAdmin 4.7.8のこの更新では、以下の問題を修正します：

  - CVE-2018-7260：中央列機能の自己クロスサイトスクリプティング（XSS）の脆弱性（boo#1082188）。このバージョンでは、複数の軽微な機能バグも修正されます。以前の更新では、すでにCVE-2017-1000499が修正されました。

Upstreamの発表から：

**セキュリティ修正：phpMyAdmin 4.7.8がリリースされました**

定期メンテナンスバグ修正も含むセキュリティリリースであるphpMyAdmin 4.7.8へようこそ。

このセキュリティ修正は、PMASA-2018-1 https://www.phpmyadmin.net/security/PMASA-2018-1/として報告されている中央列機能の自己XSS脆弱性に関連しています 。この欠陥を発見し、責任を持って開示してくれたMayur Udiniya氏 https://www.linkedin.com/in/mayur-udiniya-09247b129/に感謝の意を表します。

このセキュリティ問題を解決するために、すべてのユーザーがアップグレードすることを推奨します。

新機能と修正されたバグの完全なリストは、このリリースに含まれているChangeLogファイルまたはchangelog.phpで入手できます。

4.7.7以降の主な変更内容：

  - PHP 7.2でのエラー処理を修正しました

  - デフォルト設定値のリセットを修正しました

  - 照合接続のフォールバック値を修正しました

加えて、翻訳の多くが継続的に改善されています。言語が表示されないまたは問題が見つからない場合は、あなたが原因の可能性もあります。詳細については、https://www.phpmyadmin.net/translate/を参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

Upstreamの発表から：

**セキュリティ修正：phpMyAdmin 4.7.8がリリースされました**

定期メンテナンスバグ修正も含むセキュリティリリースであるphpMyAdmin 4.7.8へようこそ。

このセキュリティ修正は、PMASA-2018-1 https://www.phpmyadmin.net/security/PMASA-2018-1/として報告されている中央列機能のセルフXSS脆弱性に関連しています 。この欠陥を発見し、責任を持って開示してくれたMayur Udiniya氏 https://www.linkedin.com/in/mayur-udiniya-09247b129/に感謝の意を表します。

このセキュリティ問題を解決するために、すべてのユーザーがアップグレードすることを推奨します。

新機能と修正されたバグの完全なリストは、このリリースに含まれているChangeLogファイルまたはchangelog.phpで入手できます。

4.7.7以降の主な変更内容：

  - PHP 7.2でのエラー処理を修正しました

  - デフォルト設定値のリセットを修正しました

  - 照合接続のフォールバック値を修正しました

加えて、翻訳の多くが継続的に改善されています。言語が表示されないまたは問題が見つからない場合は、あなたが原因の可能性もあります。詳細については、https://www.phpmyadmin.net/translate/を参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートのUbuntu 18.04LTSホストには、USN-4639-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 4.7.8より前のphpMyAdminのdb_central_columns.phpのクロスサイトスクリプティング (XSS) 脆弱性により、認証されているリモートの攻撃者が、細工されたURLを使用して、任意のWebスクリプトまたはHTMLを注入する可能性があります。 (CVE-2018-7260)

  - 攻撃者が4.8.4の前のphpMyAdminを悪用して、変換機能のエラーにより、ローカルファイルの内容を漏洩する可能性があります。攻撃者は、phpMyAdmin Configuration Storageテーブルへのアクセス権を持っている必要がありますが、攻撃者がアクセスできるデータベースであればどこでも簡単に作成できます。攻撃者は、phpMyAdminにログインするために、有効な認証情報を持っている必要があります。この脆弱性により、攻撃者はログインシステムを回避できません。 (CVE-2018-19968)

  - 4.8.4以前のphpMyAdminで、XSS脆弱性がナビゲーションツリーで見つかりました。攻撃者が細工されたデータベース/テーブル名を介してユーザーにペイロードを提供する可能性があります。 (CVE-2018-19970)

  - 4.8.5以前のphpMyAdminで問題が見つかりました。特別に細工されたユーザー名が、Designer機能を通じてSQLインジェクション攻撃を引き起こすのに使用される可能性があるという脆弱性が報告されました。 (CVE-2019-6798)

  - 4.8.5以前のphpMyAdminで問題が見つかりました。AllowArbitraryServerの構成がtrueに設定され、ローグMySQLサーバーを使用しているとき、攻撃者はWebサーバーのユーザーがアクセスできるサーバーのすべてのファイルを読み取ることが可能です。これは、mysql.allow_local_infile PHP構成と、意図せずオプション (MYSQLI_OPT_LOCAL_INFILEの呼び出し) を無視することに関連しています。 (CVE-2019-6799)

  - 4.9.0.1以前のphpMyAdminで問題が見つかりました。特別に細工されたデータベース名が、Designer機能を通じてSQLインジェクション攻撃を引き起こすのに使用される可能性があるという脆弱性が報告されました。
    (CVE-2019-11768)

  - 4.9.0以前のphpMyAdminで問題が見つかりました。攻撃者がphpMyAdminユーザーに対してCSRF攻撃をトリガーできる脆弱性が見つかりました。攻撃者は、たとえば被害者のphpMyAdminデータベースを指す破損したタグを通じてユーザーを騙すことができ、被害者にペイロード (特定のINSERTまたはDELETEステートメントなど) を渡す可能性があります。 (CVE-2019-12616)

  - phpMyAdminの4.9.4以前の4と5.0.1以前の5では、ユーザーアカウントページにSQLインジェクションが存在します。悪意のあるユーザーが、このページへのクエリを作成する際に、自分のユーザー名の代わりにカスタムSQLを注入する可能性があります。
    攻撃者がサーバーにアクセスするには、有効なMySQLアカウントが必要です。 (CVE-2020-5504)

  - phpMyAdminの4.9.5以前の4.x、5.0.2以前の5.xで、libraries/classes/Controllers/Table/TableSearchController.php内の検索アクション用の特定のクエリを生成する際に、特定のパラメーターが適切にエスケープされないSQLインジェクションの脆弱性が発見されました。攻撃者が、細工されたデータベース名またはテーブル名を生成する可能性があります。ユーザーが悪意のあるデータベースまたはテーブルで特定の検索操作を試みる場合、攻撃が実行される可能性があります。 (CVE-2020-10802)

  - phpMyAdminの4.9.5以前の4.x、5.0.2以前の5.xで、SQLインジェクションの脆弱性が発見されました。悪意のあるコードを使用して、結果を取得して表示することでXSS攻撃をトリガーできます (tbl_get_field.phpおよびlibraries/classes/Display/Results.php) 。攻撃者は細工されたデータを特定のデータベーステーブルに挿入できる必要があります。そのデータを取得すると (「Browse」タブなどを使用して) XSS攻撃のトリガーとなる可能性があります。 (CVE-2020-10803)

  - phpMyAdminの4.9.5以前の4.x、5.0.2以前の5.xで、現在のユーザー名の取得にSQLインジェクションの脆弱性が見つかりました (libraries/classes/Server/Privileges.php and libraries/classes/UserPassword.phpにあります) 。サーバーへのアクセス権を持つ悪意のあるユーザーが細工されたユーザー名を作成し、被害者を騙して、そのユーザーアカウントで特定のアクション (権限の編集など) を実行させる可能性があります。 (CVE-2020-10804)

  -4.9.6以前のphpMyAdmin、5.0.3以前の5.xにより、XSSは細工されたリンクを介して変換機能を使用できます。 (CVE-2020-26934)

  - 4.9.6以前のphpMyAdmin、5.0.3以前の5.xのSearchControllerで問題が見つかりました。phpMyAdminが検索機能でSQLステートメントを処理する方法に、SQLインジェクションの脆弱性が発見されました。
    攻撃者がこの欠陥を利用して、悪意のあるSQLをクエリに注入する可能性があります。 (CVE-2020-26935)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
113286	phpMyAdmin 4.7.x< 4.7.8クロスサイトスクリプティング	Web App Scanning	Component Vulnerability	2022/7/11	2023/3/14	medium
106938	FreeBSD： phpMyAdmin -- 中央列機能のセルフXSS（261ca31c-179f-11e8-b8b9-6805ca0b3d42）	Nessus	FreeBSD Local Security Checks	2018/2/22	2018/11/10	medium
183178	Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM : phpMyAdminの脆弱性 (USN-4843-1)	Nessus	Ubuntu Local Security Checks	2023/10/16	2023/10/16	critical
143262	phpMyAdmin 4.3.x < 4.7.8 XSS（PMASA-2018-1）	Nessus	CGI abuses	2020/11/25	2024/6/4	medium
106997	openSUSEセキュリティ更新プログラム：phpMyAdmin（openSUSE-2018-206）	Nessus	SuSE Local Security Checks	2018/2/26	2021/1/19	high
107010	Fedora 27：php-phpmyadmin-motranslator / php-phpmyadmin-sql-parser / その他（2018-a1650ed14f）	Nessus	Fedora Local Security Checks	2018/2/27	2021/1/6	medium
107107	Fedora 26：php-phpmyadmin-motranslator / php-phpmyadmin-sql-parser / その他（2018-147d33439c）	Nessus	Fedora Local Security Checks	2018/3/2	2021/1/6	medium
143119	Ubuntu 18.04LTS：phpMyAdminの脆弱性 (USN-4639-1)	Nessus	Ubuntu Local Security Checks	2020/11/19	2023/10/21	critical

検出

プラグインの検索

medium

medium

critical

medium

high

medium

medium

critical