检测

phpMyAdmin < 2.9.1 多种漏洞

medium Nessus 插件 ID 22512

语言:

简介

远程 Web 服务器包含受到多种问题影响的 PHP 应用程序。

描述

远程主机上安装的 phpMyAdmin 版本允许未经认证的攻击者绕过其全局化例程中的变量黑名单并破坏会话变量的内容等。

解决方案

升级到 phpMyAdmin 版本 2.9.0.1 或更高版本。

另见

http://www.hardened-php.net/advisory_072006.130.html

https://seclists.org/fulldisclosure/2006/Oct/5

http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2006-5

插件详情

严重性: Medium

ID: 22512

文件名: phpmyadmin_291.nasl

版本: 1.17

类型: remote

系列: CGI abuses

发布时间: 2006/10/6

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 5.1

时间分数: 3.8

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:phpmyadmin:phpmyadmin

必需的 KB 项: www/PHP, www/phpMyAdmin

排除的 KB 项: Settings/disable_cgi_scanning

易利用性: No exploit is required

漏洞发布日期: 2006/9/27

参考资料信息

CVE: CVE-2006-5116

BID: 20253