phpMyAdmin 3.5.8.0 (2013/4/8) ===============================

- [錯誤] MariaDB 報告為 MySQL

- [錯誤] 不正確的 Safari 6.0 標頭

- [錯誤] 嘗試開啟用於編輯的觸發程序時提供 NULL

- [變更] 使用 HTML5 DOCTYPE

- [安全性] GIS 視覺化頁面上發生 Self-XSS，報告者為 Janek Vind

- [錯誤] 不正確的 keyhandler 行為 #2

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端主機受到 GLSA-201311-02 中所述的弱點影響 (phpMyAdmin：多個弱點)

在 phpMyAdmin 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

經驗證的遠端攻擊者可惡意利用這些弱點，以執行 phpMyAdmin 之處理程序的權限執行任意程式碼、插入 SQL 程式碼，或是發動跨網站指令碼和點擊劫持攻擊。
 因應措施：

目前尚無已知的因應措施。

3.5.8 之前的 3.5.x 版 phpMyAdmin 中的 tbl_gis_visualization.php 有多個跨網站指令碼 (XSS) 弱點，可允許遠端攻擊者透過 (1) visualizationSettings[width] 或 (2) visualizationSettings[height] 參數，插入任意 web 指令碼或 HTML (CVE-2013-1937)。

此升級提供最新版的 phpmyadmin (3.5.8)，可解決此弱點。

phpMyAdmin 開發團隊報告：

修改含有特製值的 URL 參數時，可能觸發 XSS。

只有在已知有效的資料庫及使用有效 Cookie token 的情況下，才能觸發這些 XSS。

根據其自我識別的版本號碼，遠端 web 伺服器上主控的 phpMyAdmin 3.5.x 安裝項目比 3.5.8 舊，因此會受到多個跨網站指令碼弱點影響。瑕疵存在於「tls_gis_visualization.php」指令碼的「visualizationSettings[width]」和「visualizationSettings[height]」參數中。惡意利用此瑕疵的未經驗證遠端攻擊者可在使用者的瀏覽器中執行任意指令碼。

此 phpMyAdmin 更新可修正數個安全性問題。

- 3.5.8.1 的更新 (2013-04-24)

- [安全性] 遠端程式碼執行 (preg_replace)，由 Janek Vind 報告 (請參閱 PMASA-2013-2)

- [安全性] 本機儲存的 SQL 轉儲存檔案，多個檔案擴充，遠端程式碼執行，由 Janek Vind 報告 (請參閱 PMASA-2013-3)

- bnc#824301 的修正

- PMASA-2013-2 (CVE-2013-3238)

- bnc#824302 的修正

- PMASA-2013-3 (CVE-2013-3239)

- 3.5.8 的更新 (2013/4/8)

- sf#3828 MariaDB 報告為 MySQL

- sf#3854 不正確的 Safari 6.0 標頭

- sf#3705 嘗試開啟用於編輯的觸發程序時提供 NULL

- 使用 HTML5 DOCTYPE

- [安全性] GIS 視覺化頁面上發生 Self-XSS，報告者為 Janek Vind。請參閱 PMASA-2013-1

- sf#3800 不正確的 keyhandler 行為 #2

- bnc#814678 的修正

- PMASA-2013-1 (CVE-2013-1937)

ID	名稱	產品	系列	已發布	已更新	嚴重性
66182	Fedora 18 : phpMyAdmin-3.5.8-1.fc18 (2013-5620)	Nessus	Fedora Local Security Checks	2013/4/23	2021/1/11	medium
70753	GLSA-201311-02 : phpMyAdmin：多個弱點	Nessus	Gentoo Local Security Checks	2013/11/5	2021/1/6	medium
66156	Mandriva Linux 安全性公告：phpmyadmin (MDVSA-2013:144)	Nessus	Mandriva Local Security Checks	2013/4/20	2021/1/6	medium
66183	Fedora 17 : phpMyAdmin-3.5.8-1.fc17 (2013-5623)	Nessus	Fedora Local Security Checks	2013/4/23	2021/1/11	medium
66169	FreeBSD：phpMyAdmin -- 由於 GIS 視覺化頁面中未逸出的 HTML 輸所導致的 XSS (7280c3f6-a99a-11e2-8cef-6805ca0b3d42)	Nessus	FreeBSD Local Security Checks	2013/4/22	2021/1/6	medium
66181	Fedora 19 : phpMyAdmin-3.5.8-1.fc19 (2013-5604)	Nessus	Fedora Local Security Checks	2013/4/23	2021/1/11	medium
66203	phpMyAdmin 3.5.x < 3.5.8 tbl_gis_visualization.php 多個 XSS	Nessus	CGI abuses : XSS	2013/4/24	2022/4/11	medium
75055	openSUSE 安全性更新：phpMyAdmin (openSUSE-SU-2013:1065-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium