根據其自我報告的版本號碼，遠端 web 伺服器上主控的 phpMyAdmin 應用程式為 4.4.15.3 之前的 4.4.x 版或 4.5.4 之前的 4.5.x 版。因此受到以下弱點影響：

- AES.php 和 Rijndael.php 指令碼中存在一個資訊洩漏弱點，允許遠端攻擊者透過特製要求洩漏軟體的安裝路徑。(CVE-2016-2042)

- 由於處理特製表格名稱時，未正確驗證使用者在標準化指令碼中提供的輸入，便將其傳回給使用者，因此導致一個跨網站指令碼弱點。經驗證的遠端攻擊者可利用此瑕疵，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2016-2043)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

phpMyAdmin 4.5.4.1 (2016-01-28) =============================== - PMA 4.4.15.3 的錯誤 - 移除 phpseclib phpMyAdmin 4.5.4 中的硬式相依性 (2016-01-28) ============================= - 大組即時資料編輯未運作 - 表格清單未儲存在 db QBE 書籤化搜尋中 - 「變更欄」時，查詢會因「CHARSET=」關鍵字之後的語法錯誤而失敗 - 避免 max_input_vars 之無效 PHP 設定中 JavaScript 訊息的語法錯誤 - 正確處理解壓縮 zip 封存時的錯誤 - 將 PHP 的內部編碼設定為 UTF-8 - 修正某些特定案例中的 Kanji 編碼 - 使用 iconv 之前檢查其是否運作 - 避免 MySQL 錯誤訊息的轉換 - 未定義索引：參數 - 未定義索引：
field_name_orig - 未定義索引：主機 -「新增至主要欄」(根據欄按鈕) 不會產生任何作用 - SQL 重複項目錯誤嘗試插入 designer_settings 表格 - 修正名稱中包含點之資料庫的處理 - 修正功能表背後頁面內容的隱藏 - 載入搜尋書籤之後未產生 FROM 子句 - 修正具有 DEFINER (包含特殊字元) 之 VIEW 的建立/編輯 - 當伺服器在 --skip- grant-tables 中時，不叫用 FLUSH PRIVILEGES - 誤導組態儲存的訊息 - 工作階段過期時，表格分頁不會產生任何作用 - 索引註解未正確運作 - 更好地處理本機存放區錯誤 - 改善權限的偵測以進行權限調整 - 未定義內容：在組態中停用時版本檢查中的 stdClass::$releases - 儲存時從書籤去除的 SQL 註解與變數 - 適當處理 regex 型 JavaScript 搜尋中的錯誤 - [安全性] 多個完整路徑洩漏弱點，請參閱 PMASA-2016-1 - [安全性] 不安全的 CSRF token 產生方式，請參閱 PMASA-2016-2 - [安全性] 多個 XSS 弱點，請參閱 PMASA-2016-3 - [安全性] JavaScript 中不安全的密碼產生方式，請參閱 PMASA-2016-4 - [安全性] 不安全的 CSRF token 比較，請參閱 PMASA-2016-5 - [安全性] 多個完整路徑洩漏弱點，請參閱 PMASA-2016-6 - [安全性] 標準化頁面中的 XSS 弱點，請參閱 PMASA-2016-7 - [安全性] SQL 剖析器中的完整路徑洩漏弱點，請參閱 PMASA-2016-8 - [安全性] SQL 編輯器中的 XSS 弱點，請參閱 PMASA-2016-9

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

phpMyAdmin 4.4.15.4 的安全性更新

下列弱點已修正：(boo#964024)

- CVE-2016-2038：多個完整路徑洩漏弱點

- CVE-2016-2039：不安全的 XSRF/CSRF token 產生方式

- CVE-2016-2040：多個 XSS 弱點

- CVE-2016-1927：JavaScript 中不安全的密碼產生方式

- CVE-2016-2041：不安全的 XSRF/CSRF token 比較

- CVE-2016-2042：多個完整路徑洩漏弱點

- CVE-2016-2043：標準化頁面中的 XSS 弱點

phpMyAdmin 4.5.4 (2016-01-28) ============================= - 大組即時資料編輯未運作 - 表格清單未儲存在 db QBE 書籤化搜尋中 - 「變更欄」時，查詢會因「CHARSET=」關鍵字之後的語法錯誤而失敗 - 避免 max_input_vars 之無效 PHP 設定中 JavaScript 訊息的語法錯誤 - 正確處理解壓縮 zip 封存時的錯誤 - 將 PHP 的內部編碼設定為 UTF-8 - 修正某些特定案例中的 Kanji 編碼 - 使用 iconv 之前檢查其是否運作 - 避免 MySQL 錯誤訊息的轉換 - 未定義索引：參數 - 未定義索引：
field_name_orig - 未定義索引：主機 -「新增至主要欄」(根據欄按鈕) 不會產生任何作用 - SQL 重複項目錯誤嘗試插入 designer_settings 表格 - 修正資料庫名稱中包含點的處理方式 - 修正功能表背後頁面內容的隱藏 - 載入搜尋書籤之後未產生 FROM 子句 - 修正具有 DEFINER (包含特殊字元) 之 VIEW 的建立/編輯 - 當伺服器在 --skip- grant-tables 中時，不叫用 FLUSH PRIVILEGES - 誤導組態儲存的訊息 - 工作階段過期時，表格分頁不會產生任何作用 - 索引註解未正確運作 - 更好地處理本機存放區錯誤 - 改善權限的偵測以進行權限調整 - 未定義內容：在組態中停用時版本檢查中的 stdClass::$releases - 儲存時從書籤去除的 SQL 註解與變數 - 適當處理 regex 型 JavaScript 搜尋中的錯誤 - [安全性] 多個完整路徑洩漏弱點，請參閱 PMASA-2016-1 - [安全性] 不安全的 CSRF token 產生方式，請參閱 PMASA-2016-2 - [安全性] 多個 XSS 弱點，請參閱 PMASA-2016-3 - [安全性] JavaScript 中不安全的密碼產生方式，請參閱 PMASA-2016-4 - [安全性] 不安全的 CSRF token 比較，請參閱 PMASA-2016-5 - [安全性] 多個完整路徑洩漏弱點，請參閱 PMASA-2016-6 - [安全性] 標準化頁面中的 XSS 弱點，請參閱 PMASA-2016-7 - [安全性] SQL 剖析器中的完整路徑洩漏弱點，請參閱 PMASA-2016-8 - [安全性] SQL 編輯器中的 XSS 弱點，請參閱 PMASA-2016-9

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

phpMyAdmin 開發團隊報告：

透過特製的表格名稱，可以在資料庫標準化頁面中觸發 XSS 攻擊。

我們認為此弱點非重大問題。

只有已登入 phpMyAdmin 的使用者才能觸發此弱點，因為一般 token 保護可防止未登入的使用者存取所需的頁面。

此 phpMyAdmin 4.4.15.4 更新可修正下列問題 (boo#964024)

- CVE-2016-2038：多個完整路徑洩漏弱點

- CVE-2016-2039：不安全的 XSRF/CSRF token 產生方式

- CVE-2016-2040：多個 XSS 弱點

- CVE-2016-1927：JavaScript 中不安全的密碼產生方式

- CVE-2016-2041：不安全的 XSRF/CSRF token 比較

- CVE-2016-2042：多個完整路徑洩漏弱點

- CVE-2016-2043：標準化頁面中的 XSS 弱點

ID	名稱	產品	系列	已發布	已更新	嚴重性
88986	phpMyAdmin 4.4.x < 4.4.15.3 / 4.5.x < 4.5.4 多個弱點 (PMASA-2016-6、PMASA-2016-7)	Nessus	CGI abuses	2016/2/26	2022/4/11	medium
89630	Fedora 23：phpMyAdmin-4.5.4.1-1.fc23 (2016-e55278763e)	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	high
88632	openSUSE 安全性更新：phpMyAdmin (openSUSE-2016-168)	Nessus	SuSE Local Security Checks	2016/2/9	2021/1/19	high
89625	Fedora 22：phpMyAdmin-4.5.4-1.fc22 (2016-e1fe01e96e)	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	high
88473	FreeBSD：phpmyadmin -- 標準化頁面中的 XSS 弱點 (7694927f-c60b-11e5-bf36-6805ca0b3d42)	Nessus	FreeBSD Local Security Checks	2016/1/29	2021/1/4	medium
88607	openSUSE 安全性更新：phpMyAdmin (openSUSE-2016-151)	Nessus	SuSE Local Security Checks	2016/2/8	2021/1/19	high

偵測

搜尋 Plugin

medium

high

high

high

medium

high