偵測

FreeBSD:phpMyAdmin -- 表格作業、資料庫結構、觸發和視覺化 GIS 資料頁面中的多個 XSS (db1d3340-e83b-11e1-999b-e0cb4e266481)

low Nessus Plugin ID 61566

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

phpMyAdmin 開發團隊報告:

使用特製的表格名稱時,可在以下情況中產生 XSS:1) 在資料庫結構頁面上,建立帶有特製名稱的新表格;2) 在資料庫結構頁面上,使用特製表格名稱的「清空」和「中斷」連結;3) 在特製表格的表格作業頁面上,使用「清空表格 (截斷)」和「刪除表格 (中斷)」連結;4) 在包含具有特製名稱之表格的資料庫觸發頁面上 (開啟「新增觸發」快顯視窗時);5) 透過無效定義建立具有特製名稱的表格的觸發。資料庫表格中帶有特製資料時,可在 6) 視覺化帶有特製標籤名稱的 GIS 資料時產生 XSS。

解決方案

更新受影響的套件。

另請參閱

https://www.phpmyadmin.net/security/PMASA-2012-4/

http://www.nessus.org/u?7380c480

Plugin 詳細資訊

嚴重性: Low

ID: 61566

檔案名稱: freebsd_pkg_db1d3340e83b11e1999be0cb4e266481.nasl

版本: 1.8

類型: local

已發布: 2012/8/17

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.0

CVSS v2

風險因素: Low

基本分數: 3.5

媒介: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:phpmyadmin, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/8/17

弱點發布日期: 2012/8/12

參考資訊

CVE: CVE-2012-4345