phpMyAdmin 4.0.x < 4.0.10.15 / 4.4.x < 4.4.15.5 / 4.5.x < 4.5.5.1 多個弱點

medium Nessus Plugin ID 143489

語系：

概要

遠端 Web 伺服器主控一個受多個弱點影響的 PHP 應用程式。

說明

根據其自我報告的版本，遠端 Web 伺服器上主控的 phpMyAdmin 應用程式為 4.0.10.15 之前的 4.0.x 版、4.4.15.5 之前的 4.4.x 版或 4.5.5.1 之前的 4.5.x 版。因此，會受到多個弱點影響。

- 在 phpMyAdmin 4.5.x 版的 4.5.5.1 之前版本中，SQL parser 中 libraries/sql-parser/src/Utils/Error.php 的格式函式中存在跨網站指令碼 (XSS) 弱點，經驗證的遠端使用者可利用此弱點，透過建構的查詢插入任意 Web 指令碼或 HTML。(CVE-2016-2559)

- 在 phpMyAdmin 4.0.x 的 4.0.10.15 之前版本、4.4.x 的 4.4.15.5 之前版本以及 4.5.x 的 4.5.5.1 之前版本中存在多個跨網站指令碼 (XSS) 弱點，允許遠端攻擊者透過 (1) 特製的 Host HTTP 標頭 (與 libs/Config.class.php 相關)； (2) 特製的 JSON 資料 (與 file_echo.php 相關)；(3) 特製的 SQL 查詢 (與 js/functions.js 相關)；(4) 使用者帳戶頁面中 libraries/server_privileges.lib.php 的初始參數；或 (5) 縮放搜尋頁面中 libraries/controllers/TableSearchController.class.php 的 it 參數插入任意 Web 指令碼或 HTML。(CVE-2016-2560)

- 在 phpMyAdmin 4.4.x 的 4.4.15.5 之前版本以及 4.5.x 的 4.5.5.1 之前版本中存在多個跨網站指令碼 (XSS) 弱點，允許經驗證的遠端使用者透過 (1) normalization.php 或 (2) 資料庫標準化頁面中的 js/normalization.js；(3) 資料庫結構頁面中的 templates/database/structure/sortable_header.phtml，或 (4) 中央欄頁面中 db_central_columns.php 的 pos 參數插入任意 Web 指令碼或 HTML。(CVE-2016-2561)

- 在 phpMyAdmin 4.5.x 的 4.5.5.1 之前版本中，ibraries/Config.class.php 中的 checkHTTP 函式未驗證來自 api.github.com SSL 伺服器的 X.509 證書，這允許中間人攻擊者透過建構的證書來偽造這些伺服器並取得敏感資訊。(CVE-2016-2562)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。