phpMyAdmin XSS sérülékenységek

CH azonosító

CH-3510

Felfedezés dátuma

2010.08.19.

Súlyosság

Alacsony

Érintett rendszerek

phpMyAdmin
phpMyAdmin Project

Érintett verziók

phpMyAdmin 2.x, 3.x

Összefoglaló

Több sérülékenységet találtak a phpMyAdmin-ban, amiket kihasználva rosszindulatú támadók cross-site scripting (XSS) támadást indíthatnak.

Leírás

  1. A db_search.php-ban lévő “field_str”, a db_sql.php-ban lévő “delimiter”, a db_structure.php-ban lévő “sort”, a js/messages.php-ban lévő “db”, a server_databases.php-ban lévő “sort_by”, a server_privileges.php,-ban lévő “checkprivs”, “dbname”, “pred_tablename”, “selected_usr[]”, “tablename” és “username”, a setup/config.php-ban lévő “DefaultLang”, az sql.php-ban lévő “cpurge”, “goto”, “purge”, “purgekey”, “table” és “zero_rows” valamint a tbl_replace.php-ban lévő “fields[multi_edit][]” változókkal átadott értékek nincsenek megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz.
  2. Néhány nem részletezett paraméter nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz.

A sebezhetőségeket kihasználva tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

A sérülékenységeket a 3.3.5.1 és 2.11.10.1 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra