Összefoglaló
Több sérülékenységet találtak a phpMyAdmin-ban, amiket kihasználva rosszindulatú támadók cross-site scripting (XSS) támadást indíthatnak.
Leírás
- A db_search.php-ban lévő “field_str”, a db_sql.php-ban lévő “delimiter”, a db_structure.php-ban lévő “sort”, a js/messages.php-ban lévő “db”, a server_databases.php-ban lévő “sort_by”, a server_privileges.php,-ban lévő “checkprivs”, “dbname”, “pred_tablename”, “selected_usr[]”, “tablename” és “username”, a setup/config.php-ban lévő “DefaultLang”, az sql.php-ban lévő “cpurge”, “goto”, “purge”, “purgekey”, “table” és “zero_rows” valamint a tbl_replace.php-ban lévő “fields[multi_edit][]” változókkal átadott értékek nincsenek megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz.
- Néhány nem részletezett paraméter nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz.
A sebezhetőségeket kihasználva tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
A sérülékenységeket a 3.3.5.1 és 2.11.10.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.phpmyadmin.net
Egyéb referencia: yehg.net
CVE-2010-3056 - NVD CVE-2010-3056
SECUNIA 41000