phpMyAdmin file_path 參數弱點 (PMASA-2009-1)
medium Nessus Plugin ID 36083
語系:
概要
遠端 Web 伺服器包含一個受到多個問題影響的 PHP 指令碼。說明
在用來讀取檔案並以動態產生的 HTML 回報之前,遠端主機上安裝的 phpMyAdmin 版本無法將使用者提供的輸入內容處理為指令碼「bs_disp_as_mime_type.php」的「file_path」參數。未驗證的遠端攻擊者可能可以利用這個問題讀取任意檔案,可能是從第三方主機讀取,或是在傳送給第三方使用者的回覆中插入任意 HTTP 標頭。請注意,據稱該應用程式也受到多個其他問題影響,雖然 Nessus 尚未檢查是否確實有其他問題。
解決方案
升級為 phpMyAdmin 3.1.3.1 或安裝專案建議中提及的修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 36083
檔案名稱: phpmyadmin_pmasa_2009_1.nasl
版本: 1.21
類型: remote
系列: CGI abuses
已發布: 2009/4/3
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:phpmyadmin:phpmyadmin
必要的 KB 項目: www/PHP, www/phpMyAdmin
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No known exploits are available
參考資訊
BID: 34253
SECUNIA: 34468