phpMyAdmin Setup Script Configuration Parameters Arbitrary PHP Code Injection (PMASA-2009-4)

high Nessus 插件 ID 36171
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Web 服务器上安装的 PHP 应用程序受到代码执行漏洞的影响。

描述

远程主机上安装的 phpMyAdmin 版本随附的设置脚本在使用用户提供的输入来生成应用程序的配置文件前未正确对其进行清除。此版本受到以下漏洞的影响:

- 设置脚本在配置文件生成期间将未经清除的繁琐服务器名称插入 C 样式注释。

- 通过在对 config.php 的 POST 请求期间更改“textconfig”的值,攻击者可将任意数据保存到生成的配置文件。

未经身份验证的远程攻击者可利用这些问题,执行任意 PHP 代码。

解决方案

升级至 phpMyAdmin 3.1.3.2。或者,应用项目公告中提及的修补程序。

另见

http://www.phpmyadmin.net/home_page/security/PMASA-2009-4.php

https://www.tenable.com/security/research/tra-2009-02

插件详情

严重性: High

ID: 36171

文件名: phpmyadmin_pmasa_2009_4.nasl

版本: 1.17

类型: remote

系列: CGI abuses

发布时间: 2009/4/16

最近更新时间: 2021/1/19

依存关系: phpMyAdmin_detect.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: CVSS2#E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:2.3:a:phpmyadmin:phpmyadmin:*:*:*:*:*:*:*:*

必需的 KB 项: www/PHP, www/phpMyAdmin

排除的 KB 项: Settings/disable_cgi_scanning

易利用性: No exploit is required

参考资料信息

CVE: CVE-2009-1285

BID: 34526

CWE: 94

TRA: TRA-2009-02

Secunia: 34727