Összefoglaló
Néhány sérülékenységet észleltek a phpMyAdminban, amit kihasználva rosszindulatú felhasználók script befecskendezéses támadást indíthatnak, és támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
Néhány sérülékenységet észleltek a phpMyAdminban, amit kihasználva rosszindulatú felhasználók script befecskendezéses támadást indíthatnak, és támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
-
A “Table comments” mezőnek adott bemenetet nem szűri megfelelően a tbl_create.php és a tbl_properties_operations.php mielőtt azt használná. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, amikor az érintett weboldalon a táblázatot tartalmazó adatbázist megtekinti.
A hiba kihasználása felhasználói jogosultságot igényel.
- Az “X-Forwarded-For”, “X-Forwarded”, “Forwarded-For”, “Forwarded”, “Via”, “X-Coming-From”, és “Coming-From” HTTP fejlécekkel átadott bemenetet az összes klienstől elfogadja. Ezt kihasználva megkerülhetők az IP cím ellenőrzések, ha a phpMyAdminnak a felsorolt HTTP fejlécek egyikével megfelelő értékeket küldenek.
A sérülékenységeket a 2.9.1-es verzióban észlelték, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 22969
Gyártói referencia: www.phpmyadmin.net
Gyártói referencia: www.phpmyadmin.net
CVE-2006-6942 - NVD CVE-2006-6942
CVE-2006-6943 - NVD CVE-2006-6943
CVE-2006-6944 - NVD CVE-2006-6944