检测

FreeBSD:phpmyadmin -- 生成配置文件时未充分审查输出 (06f9174f-190f-11de-b2f0-001c2514716c)

high Nessus 插件 ID 36012

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

phpMyAdmin 报告:

攻击者可以使用构建的 POST 请求欺骗用于生成配置的设置脚本,从而在生成的配置文件中加入任意 PHP 代码。

解决方案

更新受影响的程序包。

另见

https://www.phpmyadmin.net/security/PMASA-2009-3/

http://www.nessus.org/u?33aaaa57

插件详情

严重性: High

ID: 36012

文件名: freebsd_pkg_06f9174f190f11deb2f0001c2514716c.nasl

版本: 1.27

类型: local

发布时间: 2009/3/25

最近更新时间: 2022/12/5

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:phpmyadmin, p-cpe:/a:freebsd:freebsd:phpmyadmin211, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/3/25

漏洞发布日期: 2009/3/24

CISA 已知可遭利用的漏洞到期日期: 2022/4/15

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (PhpMyAdmin Config File Code Injection)

Elliot (Phpmyadmin File Upload)

参考资料信息

CVE: CVE-2009-1151

CWE: 94