偵測

FreeBSD:phpMyAdmin -- XSS 弱點 (fbb01289-2645-11e4-bc44-6805ca0b3d42)

low Nessus Plugin ID 77235

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

phpMyAdmin 開發團隊報告:

瀏覽表格、ENUM 編輯器、監控器、查詢表和表格關係頁面中有多個 XSS 弱點。

透過特製的資料庫、表格或主要/唯一金鑰欄名稱,可以在從表格放置列時觸發 XSS。透過特製的欄名稱,可以在 ENUM 編輯器對話方塊中觸發 XSS。透過單位欄位的特製變數名稱或特製值,可以在新增圖表至監控頁面時觸發自我 XSS。透過 X 軸標籤的特製值,可以在查詢表頁面中觸發自我 XSS。透過特製的表格註解,可以在資料庫結構頁面中觸發 XSS。

檢視作業頁面中的 XSS。

透過特製的檢視名稱,可以在檢視作業頁面中放置檢視時觸發 XSS。

解決方案

更新受影響的套件。

另請參閱

https://www.phpmyadmin.net/security/PMASA-2014-8/

https://www.phpmyadmin.net/security/PMASA-2014-9/

http://www.nessus.org/u?2d37ee31

Plugin 詳細資訊

嚴重性: Low

ID: 77235

檔案名稱: freebsd_pkg_fbb01289264511e4bc446805ca0b3d42.nasl

版本: 1.6

類型: local

已發布: 2014/8/18

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.8

CVSS v2

風險因素: Low

基本分數: 3.5

媒介: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:phpmyadmin, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2014/8/17

弱點發布日期: 2014/8/17

參考資訊

CVE: CVE-2014-5273, CVE-2014-5274