FreeBSD:phpmyadmin -- 多种漏洞 (7e4e5c53-a56c-11e0-b180-00216aa06fc2)
high Nessus 插件 ID 55502
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
phpMyAdmin 开发团队报告:可以使用一些 Swekey 认证代码超全地操纵 PHP 会话这可为其他攻击打开一个通道。
来自服务器数组的未审查密钥被写入生成的配置文件的注释中。攻击者可通过修改 SESSION 超全局数组来修改此密钥。这可允许攻击者关闭注释及注入代码。
通过在 Windows 系统上运行的 PHP 中的一个可能缺陷,一个空字节可截断模式字符串,而允许攻击者注入 /e 修改程序,进而造成 preg_replace 函数执行其第二个参数作为 PHP 代码。
已修正 MIME 类型转换代码中文件路径的过滤,其可允许目录遍历。
解决方案
更新受影响的程序包。另见
https://www.phpmyadmin.net/security/PMASA-2011-5/
https://www.phpmyadmin.net/security/PMASA-2011-6/
https://www.phpmyadmin.net/security/PMASA-2011-7/
插件详情
严重性: High
ID: 55502
文件名: freebsd_pkg_7e4e5c53a56c11e0b18000216aa06fc2.nasl
版本: 1.14
类型: local
发布时间: 2011/7/5
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:phpmyadmin, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/7/3
漏洞发布日期: 2011/7/2
可利用的方式
Elliot (Phpmyadmin 3.x RCE)
参考资料信息
CVE: CVE-2011-2505, CVE-2011-2506, CVE-2011-2507, CVE-2011-2508