FreeBSD：phpMyAdmin -- 多种漏洞 (e7028e1d-3f9b-11e6-81f9-6805ca0b3d42)

critical Nessus 插件 ID 91939

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

phpMYAdmin 开发团队报告：汇总 BBCode 注入漏洞描述发现一个漏洞，允许 BBCode 注入设定脚本（若未在 https 上访问）。严重性我们认为此漏洞不严重。汇总 Cookie 属性注入攻击描述发现一个漏洞，在某些情况下，攻击者可将任意值注入浏览器 cookie。严重性我们认为此漏洞不严重。汇总 SQL 注入攻击描述发现一个漏洞，允许 SQL 注入攻击以控制用户的身份执行任意命令。严重性我们认为此漏洞很严重汇总表结构页面上的 XSS 描述在表结构页面上发现一个 XSS 漏洞严重性我们将此视为严重漏洞汇总多种 XSS 漏洞描述 - 在用户权力页面上发现一个 XSS 漏洞。

- 在错误控制台中发现一个 XSS 漏洞。

- 在主要列功能中发现一个 XSS 漏洞。

- 在查询书签功能中发现一个 XSS 漏洞。

- 在用户群组功能中发现一个 XSS 漏洞。
严重性我们将此视为严重漏洞汇总 DOS 攻击描述在 phpMyAdmin 加载一些 JavaScript 文件的方式中发现拒绝服务 (DOS) 攻击。严重性我们认为此问题的严重性属于中危汇总多种完整路径泄露漏洞描述此 PMASA 包含关于 phpMyAdmin 所报告多个完整路径泄露漏洞的信息。

借助在下列区域特别构建的请求，可触发 phpMyAdmin 显示 PHP 错误消息，其中会提供 phpMyAdmin 安装目录的完整路径。

- 设定脚本

- 示例 OpenID 验证脚本严重性我们认为这些漏洞并非危急问题。汇总通过 FPD 的 XSS 描述利用特别构建的请求，可通过示例 OpenID 认证脚本触发 XSS 攻击。严重性我们认为此漏洞不安全，造成此漏洞的原因是 html_errors 的非标准必要 PHP 设置。汇总磁盘分区范围功能中的 XSS 描述据报告发现一个漏洞，允许特别构建的表参数通过表结构页面造成 XSS 攻击。严重性我们认为此漏洞很严重。汇总多个 XSS 漏洞描述 - 据报告发现一个漏洞，允许特别构建的表名称通过检查数据库权限的功能造成 XSS 攻击。

- 在某些翻译中不存在此 XSS，这是因为该处使用了不同的引号（例如捷克语）。

- 据报告发现一个漏洞，允许特别配置的 MySQL 服务器执行 XSS 攻击。这种攻击需要以负载配置 MySQL 服务器 log_bin 指令。

- 发现转换功能存在多个 XSS 漏洞。

- 在 AJAX 错误处理中发现多个 XSS 漏洞

- 在 Designer 功能中发现多个 XSS 漏洞

- 在图表功能中发现一个 XSS 漏洞

- 在缩放搜索功能中发现一个 XSS 漏洞严重性我们认为这些攻击的严重性属于中危。汇总 preg_replace 参数的不安全处理描述在某些 PHP 版本中，攻击者可将参数传递至 preg_replace() 函数，进而可允许执行任意 PHP 代码。此代码在 phpMyAdmin 中未作为表搜索和取代功能的一部分得到正确审查。严重性我们认为此漏洞的严重性属于中危。汇总转换中的引用泄漏描述据报告发现一个漏洞，可使用特别构建的转换泄漏包括认证标记在内的信息。这可能被用于对用户发动 CSRF 攻击。

此外，版本 4.0.x 中使用的 CSP 代码已过时，已更新至更现代化的标准。严重性我们认为此漏洞的严重性属于中危