phpMyAdmin 4.0.x < 4.0.10.6 / 4.1.x < 4.1.14.7 / 4.2.x < 4.2.12 多個弱點 (PMASA-2014-13 - PMASA-2014-16)

medium Nessus Plugin ID 79599

語系：

概要

遠端 Web 伺服器主控一個受多個弱點影響的 PHP 應用程式。

說明

根據其自我報告的版本號碼，遠端 web 伺服器上託管的 phpMyAdmin 應用程式為 4.0.10.6 之前的 4.0.x 版、4.1.14.7 之前的 4.1.x 版或 4.2.12 之前的 4.2.x 版。因此受到以下弱點影響：

- 縮放搜尋頁面中存在一個跨網站指令碼弱點，這是因為在將 ENUM 值傳回給使用者前，執行處理程序時不當驗證輸入所導致。遠端攻擊者可透過特製的要求，在瀏覽器/伺服器信任關係中執行任意指令碼程式碼。(CVE-2014-8958)

- 首頁存在一個跨網站指令碼弱點，這是因為在將字型大小值傳回給使用者前，執行處理程序時，不當驗證輸入所導致。遠端攻擊者可透過特製的要求，在瀏覽器/伺服器信任關係中執行任意指令碼程式碼。(CVE-2014-8958)

- 列印檢視頁面中存在一個跨網站指令碼弱點，這是因為在將 ENUM 值傳回給使用者前，執行處理程序時不當驗證輸入所導致。遠端攻擊者可透過特製的要求，在瀏覽器/伺服器信任關係中執行任意指令碼程式碼。(CVE-2014-8958)

- 表格瀏覽頁面中存在一個跨網站指令碼弱點，這是因為在將資料庫、表格和欄位名稱值傳回給使用者前，執行處理程序時不當驗證輸入所導致。遠端攻擊者可透過特製的要求，在瀏覽器/伺服器信任關係中執行任意指令碼程式碼。
(CVE-2014-8958)

- GIS 編輯器功能存在一個本機檔案包含弱點，這是因為不當驗證用以指定幾何類型的參數所導致。這允許經過驗證的遠端攻擊者從主機包含任意檔案，從而洩漏檔案內容或對主機執行指令碼。(CVE-2014-8959)

- 錯誤報告頁面中存在一個跨網站指令碼弱點，這是因為在將檔案名稱傳回給使用者前，對其不當驗證所導致。這會讓遠端攻擊者利用特製的要求，可能在瀏覽器/伺服器信任關係中執行任意指令碼。(CVE-2014-8960)

- 錯誤報告功能存在一個因不當驗證使用者提供的輸入而導致的資訊洩漏弱點。這允許經過驗證的遠端攻擊者判斷檔案的行數。
(CVE-2014-8961)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。