MySQL 的 Web 管理工具 Phpmyadmin 已報告數個跨網站指令碼 (XSS) 弱點。

CVE-2016-5731

利用特製要求，可透過範例 OpenID 驗證指令碼觸發 XSS 攻擊。

CVE-2016-5733

發現轉換功能有數個 XSS 弱點。此外，據報，有一個弱點，允許特別設定的 MySQL 伺服器執行 XSS 攻擊。此特定攻擊需要以承載設定 MySQL 伺服器 log_bin 指示詞。

CVE-2016-5739

據報，有一個弱點，允許攻擊者使用特製轉換洩漏包括驗證 token 在內的資訊。
這可能遭用於對使用者發動 CSRF 攻擊。

針對 Debian 7「Wheezy」，這些問題已在 4:3.4.11.1-2+deb7u5 版中修正。

建議您升級 phpmyadmin 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-551-1：phpmyadmin 安全性更新

high Nessus Plugin ID 92326

版本 2.8