根据其自我报告的版本，远程 Web 服务器上托管的 phpMyAdmin 应用程序为低于 4.9.5 的 4.9.x 或低于 5.0.2 的 5.0.x。因此，该应用程序受到多个漏洞的影响。

  - 在 phpMyAdmin 4.9.5 之前的 4.x 和 5.0.2 之前的 5.x 内，当前用户名（libraries/classes/Server/Privileges.php and libraries/classes/UserPassword.php 中）的检索中发现发现 SQL 注入漏洞如果恶意用户具有服务器访问权限，则可创建构建的用户名，然后诱骗受害者使用该用户帐户执行特定操作（例如编辑其权限）。(CVE-2020-10804)

  - 在 phpMyAdmin 4.9.5 之前的 4.x 和 5.x 之前的 5.0.2 中发现 SQL 注入漏洞，其中，生成在 libraries/classes/Controllers/Table/TableSearchController.php 进行搜索操作时所用的某些查询时，某些参数未正确转义。攻击者可生成构建的数据库或表名称。如果用户尝试对恶意数据库或表格执行某些搜索操作，则可能触发此攻击。(CVE-2020-10802)

  - 在 phpMyAdmin 4.9.5 之前的 4.x 和 5.0.2 之前的 5.x 中发现 SQL 注入漏洞，攻击者可利用此漏洞，通过检索和显示结果（tbl_get_field.php 和 libraries/classes/Display/Results.php 中），使用恶意代码发动 XSS 攻击。攻击者必须能够将构建的数据插入某些数据库表中，这些数据可在检索（例如通过“浏览”选项卡）时触发 XSS 攻击。(CVE-2020-10803)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

检测

phpMyAdmin 4.9.0 < 4.9.5 / 5.0.0 < 5.0.2 多个漏洞（PMASA-2020-2、PMASA-2020-3、PMASA-2020-4）

high Nessus 插件 ID 144646

版本 1.5