phpMyAdmin 3.3.x / 3.4.x < 3.3.10.2 / 3.4.3.1 多种漏洞 (PMASA-2011-5 - PMASA-2011-8)

high Nessus 插件 ID 57346

简介

远程 Web 服务器包含受到多种漏洞影响的 PHP 应用程序。

描述

远程主机包含低于 3.3.10.2 的 phpMyAdmin 3.3.x 版或低于 3.4.3.1 的 phpMyAdmin 3.4.x 版,其受到多种漏洞影响:

-“libraries/auth/swekey/swekey.auth.lib.php”文件中有一个错误,允许攻击者修改“SESSION”超全局数组。
(CVE-2011-2505)

-文件“setup/lib/ConfigGenerator.class.php”中的一个错误未正确处理 PHP 批注结尾分隔符。此可允许攻击者通过已修改的“SESSION”超全局数组注入静态代码。(CVE-2011-2506)

-文件“libraries/server_synchronize.lib.php”中的一个错误未正确呼叫“preg_replace”函数。此可允许攻击者通过已修改的“SESSION”超全局数组执行任意代码。(CVE-2011-2507)

-文件“libraries/display_tbl.lib.php”中的“PMA_displayTableBody”函数存在一个本地文件包含错误,其允许攻击者取得敏感信息,或对主机中已存在的文件执行代码。
(CVE-2011-2508)

解决方案

请升级到 phpMyAdmin 版本 3.3.10.2 / 3.4.3.1 或更高版本。

另见

http://ha.xxor.se/2011/07/phpmyadmin-3x-multiple-remote-code.html

http://www.phpmyadmin.net/home_page/security/PMASA-2011-5.php

http://www.phpmyadmin.net/home_page/security/PMASA-2011-6.php

http://www.phpmyadmin.net/home_page/security/PMASA-2011-7.php

http://www.phpmyadmin.net/home_page/security/PMASA-2011-8.php

插件详情

严重性: High

ID: 57346

文件名: phpmyadmin_pmasa_2011_8.nasl

版本: 1.10

类型: remote

系列: CGI abuses

发布时间: 2011/12/20

最近更新时间: 2022/4/11

配置: 启用偏执模式, 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:phpmyadmin:phpmyadmin

必需的 KB 项: www/phpMyAdmin, www/PHP, Settings/ParanoidReport

排除的 KB 项: Settings/disable_cgi_scanning

易利用性: No exploit is required

补丁发布日期: 2011/7/2

漏洞发布日期: 2011/7/2

可利用的方式

Elliot (Phpmyadmin 3.x RCE)

参考资料信息

CVE: CVE-2011-2505, CVE-2011-2506, CVE-2011-2507, CVE-2011-2508

BID: 48563