检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

FreeBSD：phpMyAdmin -- 多种 XSS 漏洞，缺少验证 (3f09ca29-0e48-11e4-b17a-6805ca0b3d42)

medium Nessus 插件 ID 76600

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

phpMyAdmin 开发团队报告：

由于未转义数据库结构页面中的 HTML 输出造成的 Self-XSS。

使用构建的表注释，可以在数据库结构页面中触发 XSS。

由于未转义数据库触发器页面中的 HTML 输出造成的 Self-XSS。

导航到数据库触发器页面时，可通过构建的触发器名称触发 XSS。

AJAX 确认消息中的多种 XSS。

使用构建的列名称，可以在丢弃表结构页面中的列时触发 XSS。使用构建的表名称，可以在丢弃或截断表操作页面中的表时触发 XSS。

非特权用户对 MySQL 用户列表的访问权限。

非特权用户可查看 MySQL 用户列表和操纵其 phpMyAdmin 中显示的选项卡。

解决方案

更新受影响的程序包。

另见

https://www.phpmyadmin.net/security/PMASA-2014-4/

https://www.phpmyadmin.net/security/PMASA-2014-5/

https://www.phpmyadmin.net/security/PMASA-2014-6/

https://www.phpmyadmin.net/security/PMASA-2014-7/

http://www.nessus.org/u?4e5f4d0b

插件详情

严重性: Medium

ID: 76600

文件名: freebsd_pkg_3f09ca290e4811e4b17a6805ca0b3d42.nasl

版本: 1.7

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2014/7/20

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Medium

基本分数: 4

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:phpmyadmin, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/7/18

漏洞发布日期: 2014/7/18

参考资料信息

CVE: CVE-2014-4954, CVE-2014-4955, CVE-2014-4986, CVE-2014-4987