Összefoglaló
Több sérülékenységet találtak a phpMyAdmin-ban, amiket kihasználva rosszindulatú támadók cross-site scripting (XSS) támadást indíthatnak.
Leírás
- A db_search.php-ban lévő „field_str”, a db_sql.php-ban lévő „delimiter”, a db_structure.php-ban lévő „sort”, a js/messages.php-ban lévő „db”, a server_databases.php-ban lévő „sort_by”, a server_privileges.php,-ban lévő „checkprivs”, „dbname”, „pred_tablename”, „selected_usr[]”, „tablename” és „username”, a setup/config.php-ban lévő „DefaultLang”, az sql.php-ban lévő „cpurge”, „goto”, „purge”, „purgekey”, „table” és „zero_rows” valamint a tbl_replace.php-ban lévő „fields[multi_edit][]” változókkal átadott értékek nincsenek megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz.
- Néhány nem részletezett paraméter nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz.
A sebezhetőségeket kihasználva tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
A sérülékenységeket a 3.3.5.1 és 2.11.10.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.phpmyadmin.net
Egyéb referencia: yehg.net
CVE-2010-3056 - NVD CVE-2010-3056
SECUNIA 41000