根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 安裝受到一個資訊洩漏弱點影響。

該弱點是在 3.3.10.5 之前的 3.3.x 版和 3.4.7.1 之前的 3.4.x 版 phpMyAdmin 的 XML 匯入外掛程式 (libraries/import/xml.php) 內的 simplexml_load_string 函式中，可允許經驗證的遠端使用者透過含有外部實體參照的 XML 資料，而讀取任意檔案。

3.4.7.1 的變更 (2011 年 11 月 10 日)：

- [安全性] 修正可能在 XML 匯入時發生的本機檔案包含問題 (CVE-2011-4107)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 phpMyAdmin (在網路上管理 MySQL 的工具) 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-4107 XML 匯入外掛程式允許遠端攻擊者透過包含外部實體參照的 XML 資料，讀取任意檔案。

- CVE-2011-1940、CVE-2011-3181 表格追蹤功能中可能會出現跨網站指令碼，進而允許遠端攻擊者插入任意 web 指令碼或 HTML。

舊的穩定發行版本 (lenny) 未受這些問題影響。

- 3.4.7.1 的更新 (bnc#728243 的修正)

- [安全性] 修正可能在 XML 匯入時發生的本機檔案包含 (CVE-2011-4107)，請參閱 PMASA-2011-17 http://www.phpmyadmin.net/home_page/security/PMASA-2011-17.php

Jan Lieskovsky 報告：

匯入含有 XML 實體插入的特製 XML 檔案允許擷取本機檔案 (受限於執行 web 伺服器之使用者的權限)。

遠端主機受到 GLSA-201201-01 中所述的弱點影響 (phpMyAdmin：多個弱點)

在 phpMyAdmin 中發現多個弱點。如需詳細資訊，請參閱下方提及的 CVE 識別碼和 phpMyAdmin 安全性公告。
 影響：

遠端攻擊者或許能夠插入並執行 PHP 程式碼、包括並執行本機 PHP 檔案，或是透過多種向量執行跨網站指令碼 (XSS) 攻擊。
 因應措施：

目前尚無已知的因應措施。

ID	名稱	產品	系列	已發布	已更新	嚴重性
59211	phpMyAdmin simplexml_load_string() 函式資訊洩漏 (PMASA-2011-17)	Nessus	CGI abuses	2012/5/21	2022/4/11	medium
56925	Fedora 16 : phpMyAdmin-3.4.7.1-1.fc16 (2011-15841)	Nessus	Fedora Local Security Checks	2011/11/23	2021/1/11	medium
56926	Fedora 15 : phpMyAdmin-3.4.7.1-1.fc15 (2011-15846)	Nessus	Fedora Local Security Checks	2011/11/23	2021/1/11	medium
57621	Debian DSA-2391-1 : phpmyadmin - 數個弱點	Nessus	Debian Local Security Checks	2012/1/23	2021/1/11	medium
74519	openSUSE 安全性更新：phpMyAdmin (openSUSE-2011-14)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	medium
56804	FreeBSD：phpmyadmin -- 本機檔案包含 (1f6ee708-0d22-11e1-b5bd-14dae938ec40)	Nessus	FreeBSD Local Security Checks	2011/11/14	2021/1/6	medium
56924	Fedora 14 : phpMyAdmin-3.4.7.1-1.fc14 (2011-15831)	Nessus	Fedora Local Security Checks	2011/11/23	2021/1/11	medium
57433	GLSA-201201-01 : phpMyAdmin：多個弱點	Nessus	Gentoo Local Security Checks	2012/1/5	2021/1/6	critical

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

critical