- 更新到 3.4.9

- 缺陷 #3442028 [编辑] 含 null 值的内联编辑 enum 字段未显示任何下拉内容

- 缺陷 #3442004 [界面] 针对含下划线的用户的数据库建议不正确

- 缺陷 #3438420 [核心] PHP 5.4 中的魔术引用已删除

- 缺陷 #3398788 [会话] 当结果为空时无反馈 (signon auth_type)

- 缺陷 #3384035 [显示] 有关 ShowTooltipAliasTB 的问题

- 缺陷 #3306875 [编辑] 无法重命名包含视图的数据库

- 缺陷 #3452506 [编辑] 无法通过触发因素移动表

- 缺陷 #3449659 [导航] 表树状结构中断快速过滤

- 缺陷 #3448485 [GUI] Firefox 网站图标框架集回归

- [核心] 更好地兼容 mysql 扩展

- [安全性] 有关导出选项的 Self-XSS（导出服务器/数据库/表），请参阅 PMASA-2011-20

- [安全性] 设置中的 Self-XSS（主机参数），请参阅 PMASA-2011-19

- 针对 bnc#738411 的补丁

- PMASA-2011-19 (CVE-2011-4780)

- PMASA-2011-20 (CVE-2011-4782)

- 重做 config 修补程序

远程 web 服务器上托管的 phpMyAdmin 版本是早于 3.4.9 的 3.4.x 版，因此据报会受到两个跨站脚本漏洞影响：

- “libraries/display_export.lib.php”脚本在将“$_GET”数组元素“limit_to”、“limit_from”和“filename_template”传回客户端之前，未对其进行正确审查。(CVE-2011-4780)

- “libraries/config/ConfigFile.class.php”脚本在将“$host”参数中的输入传回客户端之前，未对其进行正确审查。请注意，此问题与“/setup”目录及应用程序配置相关，而如果已按照建议的安装步骤操作，其不会遭到利用。
 (CVE-2011-4782)

更改 3.4.9.0 (2011-12-21)：

- [编辑] 含 null 值的内联编辑 enum 字段未显示任何下拉内容

- [界面] 针对含下划线的用户的数据库建议不正确

- [核心] PHP 5.4 中的魔术引用已删除

- [会话] 当结果为空时无反馈 (signon auth_type)

- [显示] 有关 ShowTooltipAliasTB 的问题

- [编辑] 无法重命名包含视图的数据库

- [编辑] 无法通过触发因素移动表

- [导航] 表树状结构中断快速过滤

- [GUI] Firefox 网站图标框架集回归

- [核心] 更好地兼容 mysql 扩展

- [安全性] 有关导出选项的 Self-XSS（导出服务器/数据库/表），请参阅 PMASA-2011-20 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-20.php)

- [安全性] 设置中的 Self-XSS（主机参数），请参阅 PMASA-2011-19 (http://www.phpmyadmin.net/home_page/security/PMASA-2011-19.php)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

phpMyAdmin 开发团队报告：

使用构建的 url 参数，可能在服务器、数据库和表部分中的导出面板上造成 XSS。

在设置界面输入构建的值可造成 XSS；此外，如果存在配置目录且可写入，则 XSS 负载可保存到此目录中。

远程主机受到 GLSA-201201-01 中所述漏洞的影响（phpMyAdmin：多种漏洞）

已在 phpMyAdmin 中发现多种漏洞。请检查下面引用的 CVE 标识符和 phpMyAdmin 安全公告以了解详细信息。
 影响：

远程攻击者可以通过各种载体来插入并执行 PHP 代码、包含并执行本地 PHP 文件或发动跨站脚本 (XSS) 攻击。
 变通方案：

目前无任何已知的变通方案。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
74585	openSUSE 安全更新：phpMyAdmin (openSUSE-2012-18)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
57372	phpMyAdmin 3.4.x < 3.4.9 XSS (PMASA-2011-19 - PMASA-2011-20)	Nessus	CGI abuses : XSS	2011/12/22	2022/4/11	medium
57423	Fedora 16：phpMyAdmin-3.4.9-1.fc16 (2011-17369)	Nessus	Fedora Local Security Checks	2012/1/3	2021/1/11	medium
57390	FreeBSD：phpMyAdmin -- 多个 XSS (8c83145d-2c95-11e1-89b4-001ec9578670)	Nessus	FreeBSD Local Security Checks	2011/12/23	2021/1/6	medium
57424	Fedora 15：phpMyAdmin-3.4.9-1.fc15 (2011-17370)	Nessus	Fedora Local Security Checks	2012/1/3	2021/1/11	medium
57433	GLSA-201201-01：phpMyAdmin：多种漏洞	Nessus	Gentoo Local Security Checks	2012/1/5	2021/1/6	critical

检测

插件搜索

medium

medium

medium

medium

medium

critical