phpMyAdmin 3.5.x < 3.5.8.1 / 4.x < 4.0.0-rc3 多种漏洞 (PMASA-2013-2 - PMASA-2013-5

medium Nessus 插件 ID 66295

简介

远程 Web 服务器托管的一个 PHP 应用程序受到多种漏洞的影响。

描述

根据其自我识别的版本号,远程 Web 服务器上托管的 phpMyAdmin 3.5.x / 4.0.0 安装低于 3.5.8.1 / 4.0.0-rc3,因此受到多种漏洞的影响:

- “preg_replace”无法正确审查参数,可被用于造成任意代码执行。(CVE-2013-3238)

- 处理本地保存的数据库的方式中存在一个安全漏洞。可以将“filename_template”参数用于创建具有双重扩展名的文件。(CVE-2013-3239)

- 存在一个缺陷,表现为“what”参数未得到正确验证,从而允许本地文件包含。据报告,此缺陷仅影响 phpMyAdmin 4.x。(CVE-2013-3240)

- “export.php”脚本中存在一个缺陷,允许覆盖全局变量,从而导致未经授权的访问漏洞。据报告,此缺陷仅影响 phpMyAdmin 4.x。(CVE-2013-3241)

解决方案

升级到 phpMyAdmin 3.5.8.1 / 4.0.0-rc3 或更高版本,或应用引用链接中的修补程序。

另见

https://www.phpmyadmin.net/security/PMASA-2013-2/

https://www.phpmyadmin.net/security/PMASA-2013-3/

https://www.phpmyadmin.net/security/PMASA-2013-4/

https://www.phpmyadmin.net/security/PMASA-2013-5/

http://www.waraxe.us/advisory-103.html

插件详情

严重性: Medium

ID: 66295

文件名: phpmyadmin_pmasa_2013_2.nasl

版本: 1.10

类型: remote

系列: CGI abuses

发布时间: 2013/5/2

最近更新时间: 2024/6/4

配置: 启用偏执模式, 启用全面检查

支持的传感器: Nessus

Enable CGI Scanning: true

风险信息

VPR

风险因素: High

分数: 7.0

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 5.4

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:phpmyadmin:phpmyadmin

必需的 KB 项: www/PHP, Settings/ParanoidReport, www/phpMyAdmin

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: No exploit is required

补丁发布日期: 2013/4/24

漏洞发布日期: 2013/4/24

可利用的方式

Core Impact

Metasploit (phpMyAdmin Authenticated Remote Code Execution via preg_replace())

参考资料信息

CVE: CVE-2013-3238, CVE-2013-3239, CVE-2013-3240, CVE-2013-3241

BID: 59460, 59461, 59462, 59465