phpMyAdmin 4.4.x < 4.4.15.7 多个漏洞 (PMASA-2016-17, PMASA-2016-19, PMASA-2016-21 - PMASA-2016-24, PMASA-2016-26 - PMASA-2016-28)

critical Nessus 插件 ID 99662

语言：

简介

远程 Web 服务器托管的一个 PHP 应用程序受到多个漏洞的影响。

描述

根据其自我报告的版本号，远程 web 服务器上托管的 phpMyAdmin 应用程序是低于 4.4.15.7 的 4.4.x。因而会受到以下漏洞的影响：- setup/frames/index.inc.php 脚本中存在缺陷，允许未经身份验证的远程攻击者访问非 HTTPS 连接上的程序，进而在 HTTP 会话中注入任意的 BBCode。(CVE-2016-5701) - 由于未正确审查用户提供的输入，处理数据库名称时，libraries/central_columns.lib.php 中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过构建的数据库名称，在后端数据库中注入或操纵 SQL 查询，从而导致修改或泄露任意数据。(CVE-2016-5703) - 由于未正确验证用户提供的输入便将其返回给用户，导致存在多个跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用这些问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码或 HTML。(CVE-2016-5705) - 在加载特制 JavaScript 文件过程中处理 'scripts’ 参数中的大型数组时，js/get_scripts.js.php 脚本中存在缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。(CVE-2016-5706) - Example OpenID Authentication 和 Setup 脚本中存在信息泄露漏洞，允许远程攻击者通过多个向量，在错误消息中泄露应用程序的安装路径。(CVE-2016-5730) - 由于未正确验证输入便将其返回给用户，在处理 OpenID 错误消息时 examples/openid.php 脚本中存在反射型跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-5731) - 由于未正确验证用户提供的输入便将其返回给用户，导致存在多个跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用这些问题，通过特制的请求，在用户浏览器会话中执行任意脚本代码或 HTML。(CVE-2016-5733) - 由于未正确处理参数便将其传递至 preg_replace() 函数，表格搜索和替代功能中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过特制字符串执行任意 PHP 代码。(CVE-2016-5734) - 由于未使用 'no-referer’ 内容安全策略 (CSP) 保护机制，在处理转换时 libraries/Header.class.php 脚本中存在信息泄露漏洞。未经身份验证的远程攻击者可以利用此问题，通过特制的转换，泄露敏感验证标记信息，这些信息可能被用来发动跨站点请求伪造 (XSRF) 攻击。(CVE-2016-5739) 请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。