在 phpmyadmin 中發現一個弱點並已更正：

在 phpMyAdmin 4.1.7 版以前的版本中，import.php 中的跨網站指令碼 (XSS) 弱點允許遠端經驗證的使用者透過特製檔案名稱在匯入動作中插入任意 web 指令碼或 HTML (CVE-2014-1879)。

此升級提供最新版的 phpmyadmin (4.1.7)，可解決此弱點。

此外也已因新相依性的原因而新增 phpseclib 套件。

根據其自我識別的版本號碼，遠端 Web 伺服器上主控的 phpMyAdmin 安裝為 3.3.1 之前的 3.x 版或 4.1.7 之前的 4.x 版。因此受到一個跨網站指令碼弱點影響，這是因為 'import.php' 指令碼未正確清理匯入檔案的檔案名稱。

在 phpMyAdmin (在網路上管理 MySQL 的工具) 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-4995 經驗證的使用者可透過特製的 SQL 查詢，插入任意 Web 指令碼或 HTML。

- CVE-2013-4996 可透過瀏覽面板中的特製標誌 URL 或「信任 Proxy」清單中的特製項目來造成跨網站指令碼。

- CVE-2013-5002 經驗證的使用者可透過 Schema Export 中的特製 pageNumber 值，插入任意 Web 指令碼或 HTML。

- CVE-2013-5003 經驗證的使用者可透過 Schema Export 中的縮放參數 PMD PDF 匯出和 pdf_page_number 參數，以 phpMyAdmin「控制使用者」的身分執行任意 SQL 命令。

- CVE-2014-1879 經驗證的使用者可透過 [匯入] 功能中的特製檔案名稱，插入任意 Web 指令碼或 HTML。

phpMyAdmin 已更新至 4.1.8 版，以修正錯誤、安全性問題，並且新增新功能。

修正的安全性問題：

- PMASA-2014-1 (CVE-2014-1879、CWE-661 CWE-79)

- 4.1.8 的更新 (2014-02-22)

- sf#4276 工作階段到期時的登入迴圈

- sf#4249 包含子查詢之 SQL 的結果列數不正確

- sf#4275 php 延伸手冊的連結損毀

- sf#4053 以 Enter 執行後未顯示程序清單

- sf#4081 將設定頁面內容移至其索引標籤的右邊緣

- sf#4284 將欄重新排列會清除其他欄的註解

- sf#4286 在新索引標籤中開啟 [瀏覽]

- sf#4287 列印檢視 -「始終一欄」發生太多次

- sf#4288 逾時後展開資料庫 (+ 圖示) 沒有任何作用

- sf#4285 針對設定修正 CSS

- 修正 DOUBLE/FLOAT 欄位的改變資料表

- sf#4292 一併顯示成功訊息和失敗訊息

- sf#4293 針對以 import.php 為基礎的行動開啟新索引標籤 (使用 selflink)，而導致錯誤及登出

phpMyAdmin 4.2.6.0 (2014/7/17) ===============================

- 含參照欄的未定義索引警告

- 當瀏覽返回時，忽略了 $cfg['MaxExactCount']

- 多欄排序 (已改善使用者體驗)

- 在 setup/mysqli 中時伺服器無法正常驗證

- grid 編輯外部索引鍵欄時未定義變數

- mult_submits.inc.php 未定義變數錯誤

- 排序中斷複製欄功能

- 重新命名表格時發生 JavaScript 錯誤

-「新視窗」連結 (selflink) 消失，導致發生 JavaScript 錯誤

- 錯誤偵測建立常式的權限

- 展開時，不可點選資料庫名稱的前幾個字元

- [安全性] 因未逸出表格註解而發生 XSS 插入

- [安全性] 因未逸出表格名稱而發生 XSS 插入 (觸發器)

- [安全性] AJAX 確認訊息中的 XSS

- [安全性] 缺少存取使用者群組功能的驗證

phpMyAdmin 4.2.5.0 (2014/6/26) ===============================

- shell_exec() 已因安全性因素停用

- 提交空查詢時發生錯誤

- 嚴重錯誤：找不到「PMA_DatabaseInterface」類別

- 已修正不含 mcrypt 之安裝的 Cookie 式登入

- 使用 having 子句時產生錯誤結果計數

- mcrypt：移除需求 (64 位元) 及相關警告

phpMyAdmin 4.2.4.0 (2014/6/20) ===============================

- MediaWiki 匯出不會產生表格標頭列；也修正了相關 PHP 警告

- 每次都將新行新增至查詢

- SQL 的聯結查詢匯出發生嚴重錯誤

- 無法在十六進位標記中轉儲存二進位欄

- 為每個工作階段重新產生 Cookie 加密 IV

- 無法匯入 (open_basedir)：修正另一種情況

- SQL 索引標籤 - 插入未顯示的查詢影響了列計數

- 在多伺服器設定上，缺少有關現有帳戶的警告

- WHERE 子句可能未定義

- 忽略了作為表格選項的 SQL 匯出檢視

- [安全性] 因在導覽隱藏中的未逸出資料庫/表格名稱而導致 XSS 插入

- [安全性] 因在最近/最愛表格中的未逸出資料庫/表格名稱而導致 XSS 插入

phpMyAdmin 4.2.3.0 (2014/6/8) ===============================

- 無法正常移動欄位

- 更改欄位後表格索引消失

- 在伺服器層級顯示圖表時發生錯誤

- 無法匯入 (open_basedir)

- 複製限制時發生問題 (例如 Sakila)

- 缺少權限子功能表

- 放置使用者時放置資料庫確認訊息

- 從含有功能下拉式清單的數值欄位中插入

- 因缺少最低支援 MySQL 版本的增強功能而發生問題

- 新增最低支援 PHP 版本 (5.3.0) 的增強功能

- 提交包含已停用輸入欄位的欄變更表單時發生查詢錯誤

- 從使用者群組產生錯誤的功能表索引標籤

- 在索引建立/編輯產生的查詢中缺少空格

- 未勾選「顯示 SQL 查詢」產生了 NaN

phpMyAdmin 4.2.2.0 (2014/5/20) ===============================

- 在導覽樹狀結構中按一下資料庫名稱時，停用資料庫擴展於啟用時擲回了錯誤 500

- performance_schema 資料庫結構的表格顯示

- 保護二進位欄：許多問題

- BLOB 連結轉換損毀

- 遵循導覽面板中的 ['ShowCreateDb']

- 無法在資料庫的導覽面板中看見資料庫；當停用資料庫擴展時分組

- 沒有更多行事曆進入搜尋索引標籤中

- 監視器應符合螢幕寬度

- 複製資料庫時，遺失主要金鑰屬性

- js/messages.php 上的空 maxInputVars

phpMyAdmin 4.2.1.0 (2014/5/13) ===============================

- 無法顯示列舉中包含特殊字元的表格結構

- 無法移除上次記住的排序欄

- 在 MySQL 表格中正確擷取使用者與主機欄位的長度

- 範例/signon.php 不支援 SessionSavePath 指示詞

- 遺失 OpenLayers 程式庫的來源

- 數字欄位的屬性不正確

- 無法更新縮放搜尋中的值

- GIS 視覺化延伸無法與 PointFromText() 函式搭配使用

- 當在資料庫結構頁面上截斷或放置表格時顯示錯誤的「列」總計

- 對排序欄進行的 Grid 編輯失敗

- 編輯時，Null 核取方塊包含資料輸入

- 資料類型自行變更 (不存在大小，但存在屬性)

phpMyAdmin 4.2.0.0 (2014/5/8) ===============================

- 僅匯出觸發器

- 匯出不含觸發器的伺服器/資料庫/表格

- 在資料庫結構頁面上新增表格註解工具提示

- 顯示字元集與定序的單一表格

- 針對表格列動作顯示圖示/文字/兩者

- 將布林值轉換為文字的轉換

- 變更使用者密碼會將其刪除

- 文字轉換合併了附加及前置

- 已新增有關 mysql 延伸正在取代及移除延伸指示詞的警告

- 已新增對於分散圖表的支援

- 使欄標頭可以固定

- 增強權限初始表格

- [介面] 破壞含子功能表的「編輯權限」

- 需要次要重構

- 在 SQL 匯出的結尾建立索引

- 更大監視器的關係編輯表單

- 內嵌查詢方塊垂直重新調整大小

- [介面] 將下方邊界新增至上方功能表容器

- 為「時間」類型新增 datepicker

- 在 SQL 連結中洩漏 HTTP Referer

- 在導覽暫留時顯示全名

- 在導覽面板中按一下常式時的行為

- 支援有關 CSV 匯入的多個分隔字元

- 按範例載入/儲存查詢

- 嘗試選取時 Grid 編輯 ENUM 欄位，對話方塊消失

- 使用 zip 壓縮進行資料庫匯出會產生空的封存

- 位於上方的確認訊息

- 建立表格時 breadcrubs 錯誤

- 對於複製的更佳驗證資料庫名稱

- 資料庫索引標籤「中斷」按鈕應為連結

- 反白顯示在提交失敗後需要的表單欄位

- 在工作階段到期後重新導向至登入頁面

- Grid 編輯：無法在日期欄位上變更月

- 以長度規格按欄位新增最大長度

- 在未提供檔案名稱的情況下順利匯入並不會產生任何影響

- 自動將函式新增至所有插入方塊

- 跳過大於 n 之表格的選項

- 停用資料庫擴展的可能性

- 最愛表格選取方塊

- 針對結構編輯，$cfg['CharEditing']='textarea'

- 避免編輯屬於關係一部分的欄位

- [介面] 在設定中反白顯示作用中左邊功能表項目

- 於瀏覽期間篩選畫面顯示列

- 已移除對於 SQL 驗證器的支援 (不再提供 SOAP 服務)

- 設定 > 管理：錯誤訊息

- 動作區域中的「更多」無法摺疊以符合可用空間

- 為兩個資料庫建立群組，其中一個的名稱是另一個的前置詞

- 混淆資料庫/表格分組

- 建立索引並不會更新索引清單

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

phpMyAdmin 開發團隊報告：

匯入含有特製之檔案名稱的檔案時，可能會觸發 XSS。我們認為此弱點非重大問題。

ID	名稱	產品	系列	已發布	已更新	嚴重性
72641	Mandriva Linux 安全性公告：phpmyadmin (MDVSA-2014:046)	Nessus	Mandriva Local Security Checks	2014/2/22	2021/1/6	low
72714	phpMyAdmin 3.x >= 3.3.1 / 4.x < 4.1.7 import.php XSS (PMASA-2014-1)	Nessus	CGI abuses : XSS	2014/2/26	2024/6/4	low
76433	Debian DSA-2975-1：phpmyadmin - 安全性更新	Nessus	Debian Local Security Checks	2014/7/10	2021/1/11	medium
75282	openSUSE 安全性更新：phpMyAdmin (openSUSE-SU-2014:0344-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	low
76917	Fedora 19 : phpMyAdmin-4.2.6-1.fc19 (2014-8577)	Nessus	Fedora Local Security Checks	2014/7/31	2021/1/11	medium
76918	Fedora 20 : phpMyAdmin-4.2.6-1.fc20 (2014-8581)	Nessus	Fedora Local Security Checks	2014/7/31	2021/1/11	medium
72527	FreeBSD：phpMyAdmin -- 由於匯入中未逸出的 HTML 輸出，而引發 Self-XSS。(0871d18b-9638-11e3-a371-6805ca0b3d42)	Nessus	FreeBSD Local Security Checks	2014/2/17	2021/1/6	low

偵測

搜尋 Plugin

low

low

medium

low

medium

medium

low