FreeBSD：phpMyAdmin -- 多個弱點 (e7028e1d-3f9b-11e6-81f9-6805ca0b3d42)

critical Nessus Plugin ID 91939

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

描述

phpMYAdmin 開發團隊報告：摘要 BBCode 插入弱點描述發現一個弱點，其允許 BBCode 插入設定指令碼 (若其未在 https 上存取)。嚴重性我們認為這並非重大問題。摘要 Cookie 屬性插入攻擊描述發現一個弱點，在某些情況下，其允許攻擊者將任意值插入瀏覽器 cookie。嚴重性我們認為這並非重大問題。摘要 SQL 插入攻擊描述發現一個弱點，其允許 SQL 插入攻擊以控制使用者的身分執行任意命令。嚴重性我們認為此弱點很嚴重摘要表格結構頁面上的 XSS 描述在表格結構頁面上發現一個 XSS 弱點嚴重性我們將此視為嚴重弱點摘要多個 XSS 弱點描述 - 在使用者權限頁面上發現一個 XSS 弱點。

- 在錯誤主控台中發現一個 XSS 弱點。

- 在主要欄功能中發現一個 XSS 弱點。

- 在查詢書籤功能中發現一個 XSS 弱點。

- 在使用者群組功能中發現一個 XSS 弱點。
嚴重性我們將此視為嚴重弱點摘要 DOS 攻擊描述在 phpMyAdmin 載入一些 JavaScript 檔案的方式中發現一個拒絕服務 (DOS) 攻擊。嚴重性我們認為此問題的嚴重性屬於中等摘要多個完整路徑洩漏弱點描述此 PMASA 包含關於 phpMyAdmin 中所報告多個完整路徑洩漏弱點的資訊。

如果在下列區域特製要求，則可能會觸發 phpMyAdmin 來顯示 PHP 錯誤訊息，其中提供 phpMyAdmin 安裝目錄的完整路徑。

- 設定指令碼

- 範例 OpenID 驗證指令碼嚴重性我們認為這些弱點非重大問題。摘要透過 FPD 的 XSS 描述利用特製要求，可透過範例 OpenID 驗證指令碼觸發 XSS 攻擊。嚴重性我們認為此弱點不安全，這是因為 html_errors 的非標準必要 PHP 設定所導致。摘要磁碟分割範圍功能中的 XSS 描述據報，有一個弱點，允許特製表格參數透過表格結構頁面造成 XSS 攻擊。嚴重性我們認為此弱點很嚴重。摘要多個 XSS 弱點描述 - 據報，有一個弱點，允許特製表格名稱透過檢查資料庫權限的功能造成 XSS 攻擊。

- 在某些翻譯中不存在此 XSS 問題，這是因為該處使用了不同的引號 (例如捷克文)。

- 據報，有一個弱點，允許特別設定的 MySQL 伺服器執行 XSS 攻擊。此特定攻擊需要以承載設定 MySQL 伺服器 log_bin 指示詞。

- 發現轉換功能有數個 XSS 弱點

- 在 AJAX 錯誤處理中發現數個 XSS 弱點

- 在 Designer 功能中發現數個 XSS 弱點

- 在圖表功能中發現一個 XSS 弱點

- 在縮放搜尋功能中發現一個 XSS 弱點嚴重性我們認為這些攻擊的嚴重性屬於中等。摘要 preg_replace 參數的不安全處理描述在某些 PHP 版本中，攻擊者可將參數傳遞至 preg_replace() 函式，進而可允許執行任意 PHP 程式碼。未做為表格搜尋和取代功能的一部分，在 phpMyAdmin 中正確清理此程式碼。嚴重性我們認為此弱點的嚴重性屬於中等。摘要轉換中的查閱者洩漏描述據報，有一個弱點，允許攻擊者使用特製轉換洩漏包括驗證 token 在內的資訊。這可能遭用於對使用者發動 CSRF 攻擊。

此外，版本 4.0.x 中使用的 CSP 程式碼已過時，且已更新至更現代化的標準。嚴重性我們認為此弱點的嚴重性屬於中等