リモートホストは、GLSA-201201-01 で説明されている脆弱性の影響を受けます（phpMyAdmin：複数の脆弱性）

phpMyAdmin に複数の脆弱性が発見されました。詳細については、以下に参照されている CVE 識別子および phpMyAdmin セキュリティアドバイザリを参照してください。
 影響：

リモートの攻撃者が、多様なベクトルを介して、PHP コードを挿入して実行したり、ローカルの PHP ファイルをインクルードして実行したり、クロスサイトスクリプティング（XSS）攻撃を実行したりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

3.3.9.1の変更点（2011年2月8日）

  - [セキュリティ] パス漏洩、PMASA-2011-1を参照

    -http://www.phpmyadmin.net/home_page/security/PMASA-2011-1.php

3.3.9.2の変更内容（2011-02-11）

  - [セキュリティ] SQLインジェクション、PMASA-2011-2を参照

    -http://www.phpmyadmin.net/home_page/security/PMASA-2011-2.php

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

Web 経由で MySQL を管理するツールである phpMyAdmin で、ブックマーク機能の有効時、他のユーザーによって意図せず実行される、ブックマークされたクエリを作成することが可能であることが判明しました。

3.3.9.1 の変更（2011/02/08）

- [セキュリティ] パス漏洩、PMASA-2011-1 を参照

- http://www.phpmyadmin.net/home_page/security/PMASA-201 1-1.php

3.3.9.2 の変更（2011/02/11）

- [セキュリティ] SQL インジェクション、PMASA-2011-2 を参照

- http://www.phpmyadmin.net/home_page/security/PMASA-201 1-2.php

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

自己認識されたバージョン番号によると、リモート Web サーバーでホストされている phpMyAdmin インストールにより、ブックマークされた SQL クエリの作成が可能になります。これは、別のユーザーによって意図せずに実行される可能性があります。

注意：この脆弱性の悪用を成功させるには、phpMyAdmin 構成ストレージがセットアップおよび有効化され、アプリケーションのブックマーク機能が有効化されている必要があります。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
57433	GLSA-201201-01：phpMyAdmin：複数の脆弱性	Nessus	Gentoo Local Security Checks	2012/1/5	2021/1/6	critical
52465	Fedora 14：phpMyAdmin-3.3.9.2-1.fc14（2011-1408）	Nessus	Fedora Local Security Checks	2011/3/1	2021/1/11	medium
52030	Debian DSA-2167-1：phpmyadmin - SQL インジェクション	Nessus	Debian Local Security Checks	2011/2/20	2021/1/4	medium
52464	Fedora 13：phpMyAdmin-3.3.9.2-1.fc13（2011-1373）	Nessus	Fedora Local Security Checks	2011/3/1	2021/1/11	medium
52514	Fedora 15：phpMyAdmin-3.3.9.2-1.fc15（2011-1282）	Nessus	Fedora Local Security Checks	2011/3/3	2021/1/11	medium
59244	phpMyAdmin 2.11.x / 3.3.x < 2.11.11.3 / 3.3.9.2 SQL クエリブックマーク任意の SQL クエリ実行（PMASA-2011-02）	Nessus	CGI abuses	2012/5/23	2022/4/11	medium

検出

プラグインの検索

critical

medium

medium

medium

medium

medium