漏洞起因
输入验证错误
危险等级
低
影响系统
phpMyAdmin phpMyAdmin 3.4.3
phpMyAdmin phpMyAdmin 3.3.8
phpMyAdmin phpMyAdmin 3.3.7
phpMyAdmin phpMyAdmin 3.3.6
phpMyAdmin phpMyAdmin 3.4.3.1
phpMyAdmin phpMyAdmin 3.4.1
phpMyAdmin phpMyAdmin 3.3.9.2
phpMyAdmin phpMyAdmin 3.3.8.1
phpMyAdmin phpMyAdmin 3.3.8.1
phpMyAdmin phpMyAdmin 3.3.6
不受影响系统
phpMyAdmin phpMyAdmin 3.4.3.2
phpMyAdmin phpMyAdmin 3.3.10.3
危害
远程攻击者可利用此漏洞获得敏感信息或控制应用系统。
攻击所需条件
攻击者必须访问phpMyAdmin。
漏洞信息
phpMyAdmin是一款基于PHP的MySQL管理程序。
phpMyAdmin存在多个安全漏洞,允许攻击者进行跨站脚本攻击,获得敏感信息或控制应用系统。
-部分传递给表单打印查看脚本的表名的输入在返回用户之前缺少过滤,可导致跨站脚本攻击,可获得敏感信息或劫持用户会话。
要成功利用漏洞需要存在特制的表名。此漏洞影响3.4.3.1及之前版本。
-部分传递给MIME-type转化参数的输入在用于包含文件之前缺少过滤,可导致远程攻击者包含本地系统文件。
成功利用漏洞需要配置了配置存储机制。
-传递给’relational schema’代码中参数的输入在用于串联类名时缺少过滤,可被用于包含任意文件。
-Swekey验证存在一个未明错误,允许攻击者用于覆盖会话变量。
测试方法
厂商解决方案
phpMyAdmin 3.4.3.2和3.3.10.3已经修复此漏洞,建议用户下载使用:
http://www.phpmyadmin.net/home_page/index.php
漏洞提供者
Norman Hippert, The-Wildcat.de and Frans Pehrson of Xxor AB
0 条评论。