phpMyAdmin XSS sérülékenységek

2010. augusztus 23. 07:50

CH-3510

2010.08.19.

phpMyAdmin 2.x, 3.x

Több sérülékenységet találtak a phpMyAdmin-ban, amiket kihasználva rosszindulatú támadók cross-site scripting (XSS) támadást indíthatnak.

A db_search.php-ban lévő “field_str”, a db_sql.php-ban lévő “delimiter”, a db_structure.php-ban lévő “sort”, a js/messages.php-ban lévő “db”, a server_databases.php-ban lévő “sort_by”, a server_privileges.php,-ban lévő “checkprivs”, “dbname”, “pred_tablename”, “selected_usr[]”, “tablename” és “username”, a setup/config.php-ban lévő “DefaultLang”, az sql.php-ban lévő “cpurge”, “goto”, “purge”, “purgekey”, “table” és “zero_rows” valamint a tbl_replace.php-ban lévő “fields[multi_edit][]” változókkal átadott értékek nincsenek megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz.
Néhány nem részletezett paraméter nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz.

A sebezhetőségeket kihasználva tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

A sérülékenységeket a 3.3.5.1 és 2.11.10.1 előtti verziókban jelentették.

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége