phpMyAdmin <=2.11.9.2 特制MySQL表格名跨站脚本攻击漏洞

CVE编号

CVE-2009-3696

利用情况

暂无

补丁情况

官方补丁

披露时间

2009-10-17

漏洞描述

phpMyAdmin 2.11.x之前的2.11.9.6之前的跨站点脚本（XSS）漏洞和3.2.2.1之前的3.x的跨站点脚本漏洞允许远程攻击者通过精心制作的MySQL表名称注入任意Web脚本或HTML。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://bugs.gentoo.org/show_bug.cgi?id=288899
http://dfn.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/2.11.9.6/phpMyAdm...
http://dfn.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.2.2.1/phpMyAdmi...
http://freshmeat.net/projects/phpmyadmin/releases/306667
http://freshmeat.net/projects/phpmyadmin/releases/306669
http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00004.html
http://marc.info/?l=oss-security&m=125553728512853&w=2
http://marc.info/?l=oss-security&m=125561979001460&w=2
http://secunia.com/advisories/37016
http://typo3.org/extensions/repository/view/phpmyadmin/4.5.0/
http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-015/
http://www.mandriva.com/security/advisories?name=MDVSA-2009:274
http://www.phpmyadmin.net/home_page/security/PMASA-2009-6.php
http://www.securityfocus.com/bid/36658
http://www.vupen.com/english/advisories/2009/2899
https://bugzilla.redhat.com/show_bug.cgi?id=528769
https://exchange.xforce.ibmcloud.com/vulnerabilities/53742
https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00467.html
https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00490.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.0	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.0.0	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.0beta1	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.1	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.1.0	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.1.1	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.1.2	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.2	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.2.0	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.2.1	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.2.2	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.3	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.3.0	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.4	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.4.0	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.5	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.5.0	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.5.1	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.5.2	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.6	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.6.0	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.7	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.7.0	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.8	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.9	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.9.0	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.9.1	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.9.2	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.9.3	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.9.4	-
	运行在以下环境
	应用	phpmyadmin	phpmyadmin	2.11.9.5	-
	运行在以下环境
应用	phpmyadmin	phpmyadmin	3.0.0	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.0.0-alpha	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.0.0-beta	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.0.1	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.0.1.1	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.1.0	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.1.0-beta1	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.1.0.0	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.1.1	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.1.2	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.1.3	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.1.3.1	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.1.3.2	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.1.4	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.1.5	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.2.0	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.2.0-beta1	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.2.0.1	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.2.1	-
运行在以下环境
应用	phpmyadmin	phpmyadmin	3.2.2	-
运行在以下环境
系统	debian_4.0	phpmyadmin	*		Up to (excluding) 4:2.9.1.1-13
运行在以下环境
系统	debian_5.0	phpmyadmin	*		Up to (excluding) 4:2.11.8.1-5+lenny3

阿里云评分 3.6

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 传输被破坏
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID 漏洞类型 CWE-79 在Web页面生成时对输入的转义处理不恰当（跨站脚本）