phpMyAdmin 4.0.x < 4.0.10.19 / 4.4.x < 4.4.15.10 / 4.6.x < 4.6.6 多個弱點 (PMASA-2017-1 - PMASA-2017-7)

critical Nessus Plugin ID 99280

語系：

概要

遠端 Web 伺服器主控一個受多個弱點影響的 PHP 應用程式。

說明

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 phpMyAdmin 應用程式為 4.0.10.19 之前的 4.0.x 版、4.4.15.10 之前的 4.4.x 版或 4.6.6 之前的 4.6.x 版。因此，會受到以下弱點影響：- 存在一個開放重新導向弱點，這是因為未驗證要求路徑即傳回給使用者所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者前往特製連結，進而將其從預定的合法網站重新導向至攻擊者選擇的任意網站。(PMASA-2017-1) - the select_string() 函式的 php-gettext 元件中存在一個任意程式碼執行弱點，這是因為不當清理使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(PMASA-2017-2、CVE-2015-8980) - goto() 函式中存在一個拒絕服務弱點，這是因為不當處理表格資料所致。未經驗證的遠端攻擊者可加以惡意利用啟動遞迴包含作業，進而導致拒絕服務情形。(PMASA-2017-3) - 存在一個缺陷，這是因為無法清理透過 Cookie 參數傳送的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，將任意 CSS 插入主題。(PMASA-2017-4) - 存在一個不明缺陷，讓未經驗證的遠端攻擊者得以將任意值插入瀏覽器 Cookie。(PMASA-2017-5、CVE-2016-5702) - 存在一個伺服器端要求偽造弱點，讓經驗證的遠端攻擊者得以繞過存取限制 (例如，主機或網路 ACL) 並連接至主機，而無需適當驗證。請注意，此弱點只會影響 4.6.x 版分支。(PMASA-2017-6) - 複製狀態功能中存在一個拒絕服務弱點，這是因為不當處理特製的表格名稱所致。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(PMASA-2017-7) 請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。