根据其自我报告的版本号，远程 Web 服务器上托管的 phpMyAdmin 应用程序为低于 4.0.10.5 的 4.0.x、低于 4.1.14.6 的 4.1.x 或低于 4.2.10.1 的 4.2.x。因此，它会受到以下跨站脚本漏洞的影响：

  - “libraries/DatabaseInterface.class.php”脚本在将 SQL 调试输出返回给用户之前不会对其中的数据库和表格名输入进行验证。

  - “js/server_status_monitor.js”脚本在对已执行的查询进行查看或分析之前不会对其输入进行验证。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

phpMyAdmin 4.2.10.1 (2014/10/21) ================================

- [安全] 调试 SQL 输出中的 XSS

- [安全] 监控查询分析器中的 XSS

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

- phpMyAdmin 4.1.14.6 [boo#902154] [CVE-2014-8326] 此版本修复了 SQL 调试输出和服务器监控页面中的跨站脚本漏洞。默认情况下未启用此开发人员选项。

- sf#4562 [安全] 调试 SQL 输出中的 XSS

- sf#4563 [安全] 监控查询分析器中的 XSS

phpMyAdmin 开发团队报告：

凭借构建的数据库或表名称，可以在 SQL 调试输出（当启用时）中触发 XSS，在查看和分析执行的查询时可以在服务器监控页面中触发 XSS。

由于常见的标记保护会阻止未登录用户访问所需页面，因此只有登录 phpMyAdmin 的用户才能触发此漏洞。此外，调试 SQL 是开发人员选项，此选项在默认情况下被禁用，并且在生产环境中期望被禁用。

更新后的 phpmyadmin 程序包修复了安全漏洞：

在低于 4.2.10.1 的 phpMyAdmin 中，通过构建的数据库或表名称，可能在启用时在 SQL 调试输出中触发 XSS，以及在查看和分析执行的查询时在服务器监控页面中触发 XSS (CVE-2014-8326)。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 低于 4.0.10.5的 phpMyAdmin 4.0.x ]、低于 4.1.14.6的 4.1.x phpMyAdmin [] 以及低于 4.2.x4.2.10.1 ] 的phpMyAdmin 中存在多个跨站脚本 (XSS) 漏洞允许经过认证的远程用户通过构建的 (1) 数据库名称或(2) 表名称与 SQL 调试输出的 libraries/DatabaseInterface.class.php 代码和服务器监控页面的 js/server_status_monitor.js 代码相关。 (CVE-2014-8326)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
78738	phpMyAdmin 4.0.x < 4.0.10.5 / 4.1.x < 4.1.14.6 / 4.2.x < 4.2.10.1 多种 XSS (PMASA-2014-12)	Nessus	CGI abuses : XSS	2014/10/30	2025/5/14	low
78807	Fedora 19：phpMyAdmin-4.2.10.1-1.fc19 (2014-13504)	Nessus	Fedora Local Security Checks	2014/11/3	2021/1/11	low
78714	Fedora 20：phpMyAdmin-4.2.10.1-1.fc20 (2014-13521)	Nessus	Fedora Local Security Checks	2014/10/29	2021/1/11	low
78837	openSUSE 安全更新：phpMyAdmin (openSUSE-SU-2014:1347-1)	Nessus	SuSE Local Security Checks	2014/11/4	2021/1/19	low
78634	FreeBSD：phpMyAdmin -- SQL 调试输出和服务器监控页面中的 XSS 漏洞。(25b78f04-59c8-11e4-b711-6805ca0b3d42)	Nessus	FreeBSD Local Security Checks	2014/10/23	2021/1/6	low
78687	Mandriva Linux 安全公告：phpmyadmin (MDVSA-2014:208)	Nessus	Mandriva Local Security Checks	2014/10/27	2021/1/6	low
78806	Fedora 21：phpMyAdmin-4.2.10.1-1.fc21 (2014-13479)	Nessus	Fedora Local Security Checks	2014/11/3	2021/1/11	low
254130	Linux Distros 未修补的漏洞：CVE-2014-8326	Nessus	Misc.	2025/8/24	2025/8/24	medium

检测

插件搜索

low

low

low

low

low

low

low

medium