CH azonosító
CH-5449Angol cím
phpMyAdmin Multiple Script Insertion VulnerabilitiesFelfedezés dátuma
2011.08.24.Súlyosság
AlacsonyÖsszefoglaló
A phpMyAdmin több sérülékenységét jelentették, amelyeket kihasználva a támadók script befecskendezéses (script insertion) támadásokat indíthatnak.
Leírás
A Tracking eszköz használatakor a table, column és index names részére átadott bemeneti adatok nem megfelelően vannak megtisztítva. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
A sérülékenységeket a 3.3.0 és a 3.4.3.2 közötti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.phpmyadmin.net
CVE-2011-3181 - NVD CVE-2011-3181
SECUNIA 45709
