phpMyAdmin 版本受到登入表單中的跨網站要求偽造 (CSRF) 弱點影響，可能導致攻擊者執行 SQL 插入。Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根據其自我報告的版本號碼，遠端網頁伺服器上主控的 phpMyAdmin 應用程式是比 4.9.0 舊的 4.x 版。因此受到一個跨網站要求偽造 (XSRF) 弱點影響。遠端攻擊者可透過誘騙使用者造訪特製的網頁來惡意利用此弱點，進而允許攻擊者洩漏敏感資訊、模擬使用者的身分，或將惡意內容插入受害者的網頁瀏覽器。請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM 主機上安裝的套件受到 USN-4843-1 公告中提及的多個弱點影響。

  - 在 4.0.10.7 之前的 4.0.x 版、4.1.14.8 之前的 4.1.x 版和 4.2.13.1 之前的 4.2.x 版 phpMyAdmin 中，libraries/common.inc.php 允許遠端攻擊者透過長密碼造成拒絕服務 (資源消耗)。
    (CVE-2014-9218)

  - 在 phpMyAdmin 版本中發現一個問題。特製的資料庫名稱可用來透過陣列匯出功能執行任意 PHP 命令。所有 4.6.x 版本 (4.6.4 之前版本)、4.4.x 版本 (4.4.15.8 之前版本) 以及 4.0.x 版本 (4.0.10.17 之前版本) 均會受到影響。(CVE-2016-6609)

  - 在 phpMyAdmin 版本中發現一個問題。在使用者介面喜好設定功能中，使用者可對控制使用者的帳戶發動 SQL 注入攻擊。所有 4.6.x 版本 (早於 4.6.4)、4.4.x 版本 (早於 4.4.15.8)，以及 4.0.x 版本 (早於 4.0.10.17) 會受到影響。(CVE-2016-6619)

  - 在 phpMyAdmin 版本中發現一個問題。經驗證的使用者可在變更密碼對話方塊中輸入極長的密碼，進而觸發拒絕服務 (DoS) 攻擊。所有 4.6.x 版本 (早於 4.6.4)、4.4.x 版本 (早於 4.4.15.8)，以及 4.0.x 版本 (早於 4.0.10.17) 會受到影響。(CVE-2016-6630)

  - 在 phpMyAdmin 版本中發現一個問題。攻擊者可以在使用者名稱中使用 Null 位元組，藉此繞過 AllowRoot 限制 ($cfg ['Servers'] [$i] ['AllowRoot']）並拒絕使用者名稱規則。所有 4.6.x 版本 (4.6.5 之前版本)、4.4.x 版本 (4.4.15.9 之前版本) 以及 4.0.x 版本 (4.0.10.18 之前版本) 均會受到影響。(CVE-2016-9849)

  - 在 phpMyAdmin 版本中發現一個問題。當 arg_separator 與其預設值 & 不同時，未從喜好設定匯入動作的傳回 URL 正確去除 CSRF token。所有 4.6.x 版本 (4.6.5 之前版本)、4.4.x 版本 (4.4.15.9 之前版本) 以及 4.0.x 版本 (4.0.10.18 之前版本) 均會受到影響。(CVE-2016-9866)

  - 在 phpMyAdmin 4.0.10.20 之前的 4.0、4.4.x、4.6.x 和 4.7.0 預先發行版本的 libraries/common.inc.php 中發現一個問題。由 $cfg['Servers'][$i]['AllowNoPassword'] = false 造成的限制在某些 PHP 版本 (例如，版本 5) 中遭到繞過。這會允許未設定密碼的使用者登入，即使管理員已將 $cfg['Servers'][$i]['AllowNoPassword'] 設定為 false (預設值) 亦然。此問題之所以發生，是因為某些 PHP substr 函式實作，在將 '' 指定為第一個引數時會返回 false。(CVE-2017-18264)

  - phpMyAdmin 4.0、4.4 和 4.6 容易受到表格編輯功能中的 DOS 弱點影響 (CVE-2017-1000014)

  - phpMyAdmin 4.0、4.4 和 4.6 容易遭受透過特製 Cookie 參數發動的 CSS 插入攻擊 (CVE-2017-1000015)

  - phpMyAdmin 4.7.8 之前的版本中， db_central_columns.php 中存在跨網站指令碼 (XSS) 弱點，經驗證的遠端使用者可利用此弱點，透過建構的 URL 插入任意 Web 指令碼或  HTML。(CVE-2018-7260)

  - 在 4.8.2 之前的 phpMyAdmin 的 js/designer/move.js 中發現一個問題。發現一個跨網站指令碼弱點，攻擊者可利用特製的資料庫名稱，在從 Designer 功能參照該資料庫時，觸發 XSS 攻擊。(CVE-2018-12581)

  攻擊者可利用 4.8.4 之前的 phpMyAdmin 洩漏本機檔案的內容，這是轉換功能中的錯誤所致。攻擊者必須可存取 phpMyAdmin 組態儲存表，儘管可以輕鬆地在攻擊者可存取的任何資料庫中建立這些表格。攻擊者必須擁有有效的認證才能登入 phpMyAdmin；攻擊者無法利用此弱點繞過登入系統。(CVE-2018-19968)

  - 在 4.8.4 之前的 phpMyAdmin 版本中，導覽樹狀目錄中發現  XSS 弱點，攻擊者可利用此弱點，透過特別建構的資料庫/表格名稱將有效負載傳送給使用者。(CVE-2018-19970)

  - 在 4.8.5 之前的 phpMyAdmin 版本中發現一個問題。據報，有心人士可利用某個弱點，透過設計工具功能，使用特別建構的使用者名稱觸發 SQL 注入攻擊。(CVE-2019-6798)

  - 在 4.9.0.1 之前的 phpMyAdmin 版本中發現一個問題。據報，有心人士可利用某個弱點，透過設計工具功能，使用特別建構的資料庫名稱觸發 SQL 注入攻擊。
    (CVE-2019-11768)

  - 在 4.9.0 之前的 phpMyAdmin 版本中發現一個問題。發現一個弱點，攻擊者可利用此弱點，針對 phpMyAdmin 使用者觸發 CSRF 攻擊。攻擊者可誘騙使用者，其中一種方式便是透過指向受害者之 phpMyAdmin 資料庫的損毀 <img> 標籤，並可能將有效負載 (例如特定的 INSERT 或 DELETE 陳述式) 傳送給受害者。(CVE-2019-12616)

  - phpMyAdmin 4.9.0.1 中存在 CSRF 問題，其允許攻擊者刪除設定頁面中的任何伺服器。(CVE-2019-12922)

  - 4.9.2 版之前的 phpMyAdmin 不會逸出特定 Git 資訊，這與 libraries/classes/Display/GitRevision.php 和 libraries/classes/Footer.php 有關。(CVE-2019-19617)

  - 在 4.9.4 之前的 phpMyAdmin 4 版本和 5.0.1 之前的 phpMyAdmin 5 版本中，用戶帳戶頁面中存在 SQL 注入攻擊。惡意使用者可在建立此頁面的查詢時，插入自訂 SQL 來取代自己的使用者名稱。
    攻擊者必須具備有效的 MySQL 帳戶才能存取伺服器。(CVE-2020-5504)

  - phpMyAdmin 4.9.6 之前的版本和 5.0.3 之前的 5.x 版允許透過建構的連結，藉由轉換功能造成 XSS。(CVE-2020-26934)

  - 在 phpMyAdmin 4.9.6 之前的版本和 5.0.3 之前的 5.x 版內，SearchController 中發現一個問題。在 phpMyAdmin 處理搜尋功能中 SQL 陳述式的方式中發現 SQL 注入攻擊弱點。
    攻擊者可利用此缺陷，將惡意 SQL 注入攻擊查詢。(CVE-2020-26935)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 18.04 LTS 主機上安裝的一個套件受到 USN-4639-1 公告中所提及的多個弱點影響。

  - phpMyAdmin 4.7.8 之前的版本中， db_central_columns.php 中存在跨網站指令碼 (XSS) 弱點，經驗證的遠端使用者可利用此弱點，透過建構的 URL 插入任意 Web 指令碼或  HTML。(CVE-2018-7260)

  攻擊者可利用 4.8.4 之前的 phpMyAdmin 洩漏本機檔案的內容，這是轉換功能中的錯誤所致。攻擊者必須可存取 phpMyAdmin 組態儲存表，儘管可以輕鬆地在攻擊者可存取的任何資料庫中建立這些表格。攻擊者必須擁有有效的認證才能登入 phpMyAdmin；攻擊者無法利用此弱點繞過登入系統。(CVE-2018-19968)

  - 在 4.8.4 之前的 phpMyAdmin 版本中，導覽樹狀目錄中發現  XSS 弱點，攻擊者可利用此弱點，透過特別建構的資料庫/表格名稱將有效負載傳送給使用者。(CVE-2018-19970)

  - 在 4.8.5 之前的 phpMyAdmin 版本中發現一個問題。據報，有心人士可利用某個弱點，透過設計工具功能，使用特別建構的使用者名稱觸發 SQL 注入攻擊。(CVE-2019-6798)

  - 在 4.8.5 之前的 phpMyAdmin 版本中發現一個問題。將 AllowArbitraryServer 組態設定為 true 且使用惡意的 MySQL 伺服器時，攻擊者就可在網頁伺服器使用者可存取的伺服器上，讀取任意檔案。這與 mysql.allow_local_infile PHP 組態和無意忽略 options(MYSQLI_OPT_LOCAL_INFILE 呼叫有關。(CVE-2019-6799)

  - 在 4.9.0.1 之前的 phpMyAdmin 版本中發現一個問題。據報，有心人士可利用某個弱點，透過設計工具功能，使用特別建構的資料庫名稱觸發 SQL 注入攻擊。
    (CVE-2019-11768)

  - 在 4.9.0 之前的 phpMyAdmin 版本中發現一個問題。發現一個弱點，攻擊者可利用此弱點，針對 phpMyAdmin 使用者觸發 CSRF 攻擊。攻擊者可誘騙使用者，其中一種方式便是透過指向受害者之 phpMyAdmin 資料庫的損毀標籤，並可能將有效負載 (例如特定的 INSERT 或 DELETE 陳述式) 傳送給受害者。(CVE-2019-12616)

  - 在 4.9.4 之前的 phpMyAdmin 4 版本和 5.0.1 之前的 phpMyAdmin 5 版本中，用戶帳戶頁面中存在 SQL 注入攻擊。惡意使用者可在建立此頁面的查詢時，插入自訂 SQL 來取代自己的使用者名稱。
    攻擊者必須具備有效的 MySQL 帳戶才能存取伺服器。(CVE-2020-5504)

  - 在 phpMyAdmin 4.9.5 之前的 4.x 版和 5.0.2 之前的 5.x 版中發現 SQL 注入攻擊弱點，其中針對 libraries/classes/Controllers/Table/TableSearchController.php 中的搜尋動作產生特定查詢時，某些參數未正確逸出。攻擊者可產生建構的資料庫或表格名稱。如果使用者嘗試對惡意資料庫或表格執行特定搜尋作業，就可觸發此攻擊。(CVE-2020-10802)

  - 在 phpMyAdmin 4.9.5 之前的 4.x 版和 5.0.2 之前的 5.x 版中發現 SQL 弱點，攻擊者可利用此弱點，透過擷取和顯示結果 (tbl_get_field.php and libraries/classes/Display/Results.php 中)，使用惡意程式碼觸發 XSS 攻擊。攻擊者必須能夠將建構的資料插入特定資料庫表格，這些資料可在擷取 (例如透過「瀏覽」索引標籤) 時，觸發 XSS 攻擊。(CVE-2020-10803)

  - 在 phpMyAdmin 4.9.5 之前的 4.x 版和  5.0.2之前的 5.x版中，當前使用者名稱 (libraries/classes/Server/Privileges.php and libraries/classes/UserPassword.php 中) 的擷取中發現 SQL 注入攻擊弱點。如果惡意使用者具有伺服器存取權，則可建立建構的使用者名稱，然後誘騙受害者使用該使用者帳戶執行特定動作 (例如編輯其權限)。(CVE-2020-10804)

  - phpMyAdmin 4.9.6 之前的版本和 5.0.3 之前的 5.x 版允許透過建構的連結，藉由轉換功能造成 XSS。(CVE-2020-26934)

  - 在 phpMyAdmin 4.9.6 之前的版本和 5.0.3 之前的 5.x 版內，SearchController 中發現一個問題。在 phpMyAdmin 處理搜尋功能中 SQL 陳述式的方式中發現 SQL 注入攻擊弱點。
    攻擊者可利用此缺陷，將惡意 SQL 注入攻擊查詢。(CVE-2020-26935)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 MySQL Web 管理工具 phpmyadmin 中修正了多個安全性弱點，可防止可能的 SQL 插入攻擊、CSRF、使用者限制繞過、資訊洩漏或拒絕服務。針對 Debian 8「Jessie」，這些問題已在 4:4.2.12-2+deb8u6 版本中修正。建議您升級 phpmyadmin 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113297	phpMyAdmin 4.x < 4.9.0 Cross-Site Request Forgery	Web App Scanning	Component Vulnerability	2022/7/11	2023/3/14	medium
125856	phpMyAdmin 4.x < 4.9.0 CSRF 弱點 (PMASA-2019-4)	Nessus	CGI abuses	2019/6/13	2022/4/11	medium
183178	Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM：phpMyAdmin 弱點 (USN-4843-1)	Nessus	Ubuntu Local Security Checks	2023/10/16	2023/10/16	critical
143119	Ubuntu 18.04 LTS：phpMyAdmin 弱點 (USN-4639-1)	Nessus	Ubuntu Local Security Checks	2020/11/19	2023/10/21	critical
125957	Debian DLA-1821-1：phpmyadmin 安全性更新	Nessus	Debian Local Security Checks	2019/6/18	2024/5/15	critical

偵測

搜尋 Plugin

medium

medium

critical

critical

critical