检测

FreeBSD:phpmyadmin -- 多种漏洞 (d79fc873-b5f9-11e0-89b4-001ec9578670)

medium Nessus 插件 ID 55682

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

phpMyAdmin 开发团队报告:

表打印视图中的 XSS。

攻击者可通过特别构建的 MIME 类型转换参数发动本地文件包含攻击。

在“关系方案”代码中,参数未经审查便用于串联类名称。

最终生成一个本地文件包含漏洞和代码执行情况。

可以使用一些 Swekey 认证代码超全地操纵 PHP 会话

此问题与 7e4e5c53-a56c-11e0-b180-00216aa06fc2 中记录的 PMASA-2011-5 非常相似

解决方案

更新受影响的程序包。

另见

https://www.phpmyadmin.net/security/PMASA-2011-9/

https://www.phpmyadmin.net/security/PMASA-2011-10/

https://www.phpmyadmin.net/security/PMASA-2011-11/

https://www.phpmyadmin.net/security/PMASA-2011-12/

http://www.nessus.org/u?4ff99f32

插件详情

严重性: Medium

ID: 55682

文件名: freebsd_pkg_d79fc873b5f911e089b4001ec9578670.nasl

版本: 1.10

类型: local

发布时间: 2011/7/26

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:phpmyadmin, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/7/24

漏洞发布日期: 2011/7/23

参考资料信息

CVE: CVE-2011-2642, CVE-2011-2643