فا

‫ چندين آسيب پذيري در phpMyAdmin

IRCAD2011071316
IRCAD2011071316 :شماره
تاريخ انتشار: 25-07-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
phpMyAdmin 3.x
توضيح:
چندين آسيب پذيري در phpMyAdmin گزارش شده است كه مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا حملات اسكريپت بين سايتي را هدايت كنند و كنترل سيستم آسيب پذير را در اختيار بگيرند و توسط افراد خرابكار اطلاعات حساس فاش شوند.
1) ورودي خاص كه در جدول نام ها واقع در اسكريپت نمايش جدول پرينت وارد مي شود، قبل از بازگشت به كاربر به خوبي بررسي نمي شود. اين مي تواند براي اجراي كد HTML دلخواه و كد اسكريپت در نشست مرورگر كاربر در بخش محتوي سايت تاثير پذير مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مستلزم آن است كه يك جدول نام دستكاري شده خاص وجود داشته باشد.
اين آسيب پذيري در نسخه 3.4.3.1 و نسخه هاي قبل از آن گزارش شده است.
2) ورودي خاص كه به عنوان پارامتر تغيير از نوع MIME تاييد مي شود، قبل از اينكه در فايل شمولي مورد استفاده قرار گيرد به درستي بررسي نمي شود. اين مي تواند براي قرار گرفتن فايل هاي دلخواه از منابع محلي مورد استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مستلزم آن است كه مكانيزم ذخيره سازي تنظيمات پيكربندي شده باشد.
3) ورودي خاص كه به عنوان پارامتر نامشخص در كد 'relational schema' تاييد مي شود، قبل از آن كه براي الحاق نام كلاس مورد استفاده قرار بگيرد به درستي بررسي نمي شود. اين مي تواند براي قرار گرفتن فايل هاي دلخواه از منابع محلي مورد سوء استفاده قرار بگيرد.
آسيب پذير يهاي 2 و 3 در نسخه 3.4.0 تا 3.4.3.1 گزارش شده است.
4) يك خطاي نامشخص در احراز هويت Swekey مي تواند براي تغيير دادن مقادير نشست مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 3.4.3.1 و نسخه هاي قبل از آن گزارش شده است.
راهكار:
به نسخه3.3.10.3 يا 3.4.3.2 به روزرساني كنيد.
منابع:
PMASA-2011-9:
PMASA-2011-10:
PMASA-2011-11:
PMASA-2011-12:
Frans Pehrson:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0