FreeBSD：phpMyAdmin -- 多個弱點 (f4a0212f-f797-11e2-9bb9-6805ca0b3d42)

high Nessus Plugin ID 69096

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

phpMyAdmin 開發團隊報告：

執行 SQL 查詢時，因為未逸出的 HTML 輸出而導致 XSS。

使用特製的 SQL 查詢可能會在 SQL 查詢表單上產生一個 XSS。

只有已登入 phpMyAdmin 的使用者才能觸發此弱點，因為一般 token 保護可防止未登入的使用者存取所需的表單。

設定、圖表顯示、處理程序清單以及標誌連結中的 5 個 XSS 弱點。

- 在 setup/index.php 中，搭配 JavaScript 事件使用特製的 # 雜湊，可能會執行不受信任的 JS 程式碼。

- 在顯示圖表檢視中，含有 HTML 程式碼的圖表標題會呈現為未逸出，進而導致可能透過事件執行 JavaScript 程式碼。

- 擁有建立資料庫權限的惡意使用者，或其名稱中有 HTML 標籤的使用者，可透過發出具有長延遲的休眠查詢，觸發 XSS 弱點。在伺服器狀態監視器中，查詢參數會顯示為未逸出。

- 如果在導覽側邊列中為 phpMyAdmin 標誌連結設定一個惡意的 URL，則在使用者點擊該標誌時，可能會執行不受信任的指令碼。

-「IP 允許/拒絕的受信任 Proxy 清單」Ajax 驗證程式碼的設定欄位會在發生錯誤時傳回未逸出的輸入，進而導致可能透過輸入任意 HTML 而執行 JavaScript。

如果存在特製的 version.json，可能會引入 XSS。

這是因為如果存在特製的 version.json 檔案，則未正確驗證從 phpMyAdmin.net 網站擷取的 version.json 檔案可導致 XSS 攻擊。

只有透過複雜的技術誘騙使用者造訪某個網頁，才可以惡意利用此弱點。

完整路徑洩漏弱點。

如果以未預期的方式，呼叫屬於 phpMyAdmin 的指令碼，則可能會觸發 phpMyAdmin 來顯示 PHP 錯誤訊息，其中提供 phpMyAdmin 安裝目錄的完整路徑。

此路徑洩漏可能發生在 PHP 組態指示詞 display_errors 的建議設定設為開啟的伺服器上，此設定與 PHP 手冊中所提供的建議相反。

使用連結轉換的文字時所導致的 XSS 弱點。

如果使用 TextLinkTransformationPlugin 建立顯示表格內容時指向某個物件的連結，則不會正確逸出物件名稱，進而可在物件名稱包含一個特製值時導致 XSS。

只有已登入 phpMyAdmin 的使用者才能觸發已儲存的 XSS 弱點，因為一般 token 保護可防止未登入的使用者存取所需的表單。

配置匯出中未逸出的 HTML 輸出所導致的 Self-XSS。

呼叫含有特製參數的 schema_export.php 時，可能會觸發 XSS。

只有已登入 phpMyAdmin 的使用者才能觸發此弱點，因為一般 token 保護可防止未登入的使用者存取所需的表單。

造成權限提升 (控制使用者) 的 SQL 插入弱點。

由於缺少驗證傳遞至 schema_export.php 和 pmd_pdf.php 的參數，因此可能會插入將以控制使用者權限執行的 SQL 陳述式。這可對組態儲存資料庫的表格提供讀取和寫入存取，如果控制使用者具備所需的權限，也會對 mysql 資料庫的部分表格提供讀取存取。

只有已登入 phpMyAdmin 的使用者才能觸發這些弱點，因為一般 token 保護可防止未登入的使用者存取所需的表單。此外，在安裝 phpMyAdmin 組態儲存時，必須已經建立並設定控制使用者。