phpMyAdmin 4.5.1.0 (2015-10-23) =============================== - 為 foreach() 提供的引數無效 - array_key_exists() 預期參數 2 為陣列 - 注意未定義索引：drop_database - ANSI_QUOTES sql_mode 中的伺服器變數版本：遺失目前的值
- 建議表格結構損毀 - phpMyAdmin 建議升級至該系統中無法使用的較新版本 - 未定義「PMA_Microhistory」 - getTablesWhenOpen() 的定義不正確 - 在 MariaDB 10.0.21 上建立新使用者時發生錯誤 - 注意 htmlspecialchars() - 注意檢視的結構頁面 - 當 IF NOT EXISTS 開啟時一律會匯出 AUTO_INCREMENT - 複製的表格中缺少部分隔離區
- 執行 SHOW CREATE 時請注意未定義的變數 - 匯出含有表格別名的 sql 查詢結果時發生錯誤 - SQL 編輯窗未辨識出「LEFT OUTER JOIN」中的「OUTER」關鍵字 - 未辨識出「NOT IN」子句 (MySQL 5.6 和 5.7) - 在我的最愛中新增/移除之後，資料庫結構中的黃色星星沒有改變 - 匯出表格時，表格定義中的 SQL 無效 - 其他資料庫表格的外部索引鍵失敗 - 當加入的表格欄位名稱位於 SELECT 查詢中時，會在匯出結果時發生錯誤 - 表格重新命名時出現異常行為
- 重新命名表格未導致在左側面板中進行重新整理 - 缺少 PMA_Table::generateAlter() 的引數 - 注意 information_schema 表格的結構頁面中未定義的索引

- 變更 Composer 的最低 PHP 版本 - 匯入剖析器和反斜線 -「視覺化 GIS 資料」似乎已經損毀
 -「重設從屬」選項上的確認方塊 - 修正版本變更上的 Cookie 清除 - 無法使用子查詢執行 SQL - 搭配 MariaDB 使用 mysql_native_password 建立使用者時，語法不正確 - 無法使用第三方驗證外掛程式

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

phpMyAdmin 已更新，可修正一個安全性問題。

已修正此安全性問題：

- CVE-2015-7873：在 4.4.15.1 之前的 4.4.x 版，以及 4.5.1 之前的 4.5.x 版 phpMyAdmin 中，url.php 的重新導向功能會讓遠端攻擊者透過 url 參數偽造內容 (bsc#951960)。

phpMyAdmin 開發團隊報告：

此弱點允許攻擊者對外部網站使用 phpMyAdmin 的重新導向機制，執行內容偽造攻擊。

我們將此弱點視為非重要，因為偽造的內容會遭到逸出，因此無法進行任何 HTML 插入。

根據其自我報告的版本，遠端 Web 伺服器上主控的 phpMyAdmin 應用程式為 4.4.15.1 之前的 4.4.x 版、4.5.1 之前的 4.5.x 版。因此，會受到一個內容偽造弱點影響。

  - 在 phpMyAdmin 4.4.x 的 4.4.15.1 之前版本以及 4.5.x 的 4.5.1 之前版本中，url.php 的重新導向功能讓遠端攻擊者能夠透過 url 參數偽造內容。(CVE-2015-7873)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

已在 phpMyAdmin (適用於 MySQL 的 web 系統管理工具) 中修正數個問題：

- CVE-2014-8958 (僅限 Wheezy) 多個跨網站指令碼 (XSS) 弱點。

- CVE-2014-9218 (僅限 Wheezy) 長密碼造成的拒絕服務 (資源消耗)。

- CVE-2015-2206 由於反應的參數而有遭受 BREACH 攻擊的風險。

- CVE-2015-3902 phpMyAdmin 設定中的一個 XSRF/CSRF 弱點。

- CVE-2015-3903 (僅限 Jessie) 允許對 GitHub 的 API 呼叫發動攔截式攻擊的弱點。

- CVE-2015-6830 (僅限 Jessie) 允許繞過 reCaptcha 測試的弱點。

- CVE-2015-7873 (僅限 Jessie) 將使用者重新導向至外部網站時發現的內容偽造弱點。

phpMyAdmin 已更新至 4.4.15.1 版，修正了一個安全性問題。

已修正此安全性問題：

- CVE-2015-7873：在 4.4.15.1 之前的 4.4.x 版，以及 4.5.1 之前的 4.5.x 版 phpMyAdmin 中，url.php 的重新導向功能會讓遠端攻擊者透過 url 參數偽造內容 (bsc#951960)。

ID	名稱	產品	系列	已發布	已更新	嚴重性
89157	Fedora 22︰php-udan11-sql-parser-3.0.4-1.fc22 / phpMyAdmin-4.5.1-1.fc22 (2015-17908c56c1)	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	medium
86958	openSUSE 安全性更新：phpMyAdmin (openSUSE-2015-712)	Nessus	SuSE Local Security Checks	2015/11/20	2021/1/19	medium
86584	FreeBSD：phpMyAdmin -- 內容偽造弱點 (08d11134-79c5-11e5-8987-6805ca0b3d42)	Nessus	FreeBSD Local Security Checks	2015/10/26	2021/1/6	medium
89184	Fedora 23：php-udan11-sql-parser-3.0.4-1.fc23 / phpMyAdmin-4.5.1-1.fc23 (2015-287c164df5)	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	medium
144644	phpMyAdmin 4.4.0 < 4.4.15.1 / 4.5.0 < 4.5.1 內容偽造 (PMASA-2015-5)	Nessus	CGI abuses	2020/12/30	2022/4/11	medium
86665	Debian DSA-3382-1：phpmyadmin - 安全性更新	Nessus	Debian Local Security Checks	2015/10/30	2021/1/11	medium
89250	Fedora 21：php-udan11-sql-parser-3.0.4-1.fc21 / phpMyAdmin-4.5.1-1.fc21 (2015-5c06260c4b)	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	medium
86801	openSUSE 安全性更新：phpMyAdmin (openSUSE-2015-710)	Nessus	SuSE Local Security Checks	2015/11/9	2021/1/19	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium