phpMyAdmin 4.0.x < 4.0.10.15 / 4.4.x < 4.4.15.5 / 4.5.x < 4.5.5.1 多个漏洞

medium Nessus 插件 ID 143489

简介

远程 Web 服务器托管的一个 PHP 应用程序受到多个漏洞的影响。

描述

根据其自我报告的版本,远程 Web 服务器上托管的 phpMyAdmin 应用程序为低于 4.0.10.15 的 4.0.x、低于 4.4.15.5 的 4.4.x 或低于 4.5.5.1 的 4.5.x。因此,该应用程序受到多个漏洞的影响。

- 在 4.5.5.1 之前的 phpMyAdmin 4.5.x 版本中,SQL 解析器的 libraries/sql-parser/src/Utils/Error.php 的格式函数中存在跨站脚本 (XSS) 漏洞,经过身份验证的远程用户可利用此漏洞,通过构建的查询注入任意 Web 脚本或 HTML。(CVE-2016-2559)

- 4.0.10.15 之前的 4.0.x、4.4.15.5 之前的 4.4.x 以及 4.5.5.1 之前的 4.5.x 版本的 phpMyAdmin 中存在多个跨站脚本 (XSS) 漏洞,远程攻击者可利用这些漏洞,通过以下内容注入任意 Web 脚本或 HTML:(1) 建构的主机 HTTP 标头,与 libraries/Config.class.php 相关;(2) 建构的 JSON 数据,与 file_echo.php 相关;(3) 建构的 SQL 查询,与 js/functions.js 相关;(4) 用户帐户页面中 libraries/server_privileges.lib.php 的初始参数;或 (5) 缩放搜索页面中 libraries/controllers/TableSearchController.class.php 的 it 参数。(CVE-2016-2560)

- 4.4.15.5 之前的 4.4.x 和 4.5.5.1 之前的 4.5.x 版本的 phpMyAdmin 中存在多个跨站脚本 (XSS) 漏洞,经过身份验证的远程用户可利用这些漏洞,通过以下内容注入任意 Web 脚本或 HTML:(1) normalization.php 或 (2) 数据库标准化页面中的 js/normalization.js、(3) 数据库结构页面中的 templates/database/structure/sortable_header.phtml 或 (4) 主要列页面中 db_central_columns.php 的pos 参数。(CVE-2016-2561)

- 在 4.5.5.1 之前的 phpMyAdmin 4.5.x 中,libraries/Config.class.php 中的 checkHTTP 函数不会验证来自 api.github.com SSL 服务器的 X.509 证书,这意味着中间人攻击者可以通过构建的证书伪造这些服务器并获取敏感信息。(CVE-2016-2562)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级版本到 phpMyAdmin 4.0.10.15 / 4.4.15.5 / 4.5.5.1 或更高版本。

另见

https://www.phpmyadmin.net/security/PMASA-2016-10/

https://www.phpmyadmin.net/security/PMASA-2016-11/

https://www.phpmyadmin.net/security/PMASA-2016-12/

https://www.phpmyadmin.net/security/PMASA-2016-13/

插件详情

严重性: Medium

ID: 143489

文件名: phpmyadmin_pmasa_4_5_5_1.nasl

版本: 1.4

类型: remote

系列: CGI abuses

发布时间: 2020/12/7

最近更新时间: 2022/4/11

配置: 启用偏执模式, 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 分数来源: CVE-2016-2562

CVSS v3

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:phpmyadmin:phpmyadmin

必需的 KB 项: www/PHP, Settings/ParanoidReport, installed_sw/phpMyAdmin

易利用性: No known exploits are available

补丁发布日期: 2016/3/1

漏洞发布日期: 2016/3/1

参考资料信息

CVE: CVE-2016-2559, CVE-2016-2560, CVE-2016-2561, CVE-2016-2562

BID: 83704, 83711, 83717, 83718

CWE: 295, 661, 79