phpMyAdmin 4.0.x < 4.0.10.19 / 4.4.x < 4.4.15.10 / 4.6.x < 4.6.6 多个漏洞 (PMASA-2017-1 - PMASA-2017-7)

critical Nessus 插件 ID 99280

语言：

简介

远程 Web 服务器托管的一个 PHP 应用程序受到多个漏洞的影响。

描述

根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序为低于 4.0.10.19 的 4.0.x、低于 4.4.15.10 的 4.4.x 或低于 4.6.6 的 4.6.x。因而会受到以下漏洞的影响：- 由于未正确验证请求路径便将其返回给用户，导致存在开放重定向漏洞。未经身份验证的远程攻击者可利用此问题，诱使用户前往特制的链接，进而将其从原本的合法网站重定向至攻击者选择的任意网站。(PMASA-2017-1) - 由于未正确处理用户提供的输入，php-gettext 组件的 select_string() 函数中存在任意代码执行漏洞。未经身份验证的远程攻击者可利用此问题执行任意代码。(PMASA-2017-2, CVE-2015-8980) - 由于未正确处理表格数据，goto() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题启动递归包含操作，从而导致拒绝服务情况。(PMASA-2017-3) - 由于未处理通过 cookie 参数传送的输入，导致存在缺陷。未经身份验证的远程攻击者可利用此问题，在主题中注入任意 CSS。(PMASA-2017-4) - 存在不明缺陷，允许未经身份验证的远程攻击者向浏览器 cookie 中注入任意值。(PMASA-2017-5, CVE-2016-5702) - 存在服务器端请求伪造漏洞，允许经过身份验证的远程攻击者绕过访问限制（例如主机或网络 ACL），并在没有适当授权的情况下连接主机。请注意，此漏洞仅影响 4.6.x 版本分支。(PMASA-2017-6) - 由于未正确处理特制表格名称，复制状态功能中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题造成拒绝服务。(PMASA-2017-7) 请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。