phpMyAdmin XSS sérülékenységek

2010. augusztus 23. 07:50

CH-3510

2010.08.19.

phpMyAdmin 2.x, 3.x

Több sérülékenységet találtak a phpMyAdmin-ban, amiket kihasználva rosszindulatú támadók cross-site scripting (XSS) támadást indíthatnak.

A db_search.php-ban lévő “field_str”, a db_sql.php-ban lévő “delimiter”, a db_structure.php-ban lévő “sort”, a js/messages.php-ban lévő “db”, a server_databases.php-ban lévő “sort_by”, a server_privileges.php,-ban lévő “checkprivs”, “dbname”, “pred_tablename”, “selected_usr[]”, “tablename” és “username”, a setup/config.php-ban lévő “DefaultLang”, az sql.php-ban lévő “cpurge”, “goto”, “purge”, “purgekey”, “table” és “zero_rows” valamint a tbl_replace.php-ban lévő “fields[multi_edit][]” változókkal átadott értékek nincsenek megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz.
Néhány nem részletezett paraméter nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz.

A sebezhetőségeket kihasználva tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

A sérülékenységeket a 3.3.5.1 és 2.11.10.1 előtti verziókban jelentették.

CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység

CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység