VulDB: phpMyAdmin bis 2.8.0.1 set_theme Cross Site Scripting
Allgemein
scipID: 2088
Betroffen: phpMyAdmin bis 2.8.0.1
Veröffentlicht: 17.03.2006
Risiko: 
problematisch
Eintrag: 94% komplett
Erstellt: 20.03.2006
Aktualisiert: 03.09.2012
Beschreibung
phpMyAdmin ist eine beliebte Web-Oberfläche für die SQL-Administration. Wie das Entwickler-Team berichtet, wird der Parameter set_theme nicht immer richtig überprüft. Dies bedeutet, dass dieser Umstand für Cross Site Scripting-Attacken missbraucht werden kann. Technische Details sowie Exploits sind nicht bekannt. Das phpMyAdmin-Team hat eine aktualisierte Software-Version herausgegeben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (23943), Secunia (SA19277), SecurityFocus (BID 17142), SecurityTracker (ID 1015776) und X-Force (25305) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 13.05.2006 ein Plugin mit der ID 21455 (FreeBSD : phpmyadmin — ‘set_theme’ Cross-Site Scripting (7b55f5c2-c58b-11da-9110-00123ffe8333)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext local ausgeführt.
phpMyAdmin läuft meist in einem geschützten Bereich ab und ist nur legitimen Administratoren zugänglich. Das Umsetzen von erfolgreichen Cross Site Scripting-Attacken durch einen externen Angreifer gestalten sich deshalb nicht gerade einfach. Das Interesse an dieser Schwachstelle ist deshalb eher akademischer Natur.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Cross Site Scripting
Auswirkungen: beliebiger Script-Code injizieren
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 21455
Nessus Name: FreeBSD : phpmyadmin — ‘set_theme’ Cross-Site Scripting (7b55f5c2-c58b-11da-9110-00123ffe8333)
Nessus Family: FreeBSD Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 20 Tage seit gemeldet
0-Day Time: 20 Tage seit gefunden
Exposure Time: 20 Tage seit bekannt
Patch: phpmyadmin.net
Timeline
17.03.2006 | Advisory veröffentlicht
17.03.2006 | OSVDB Eintrag erstellt
18.03.2006 | CVE zugewiesen
20.03.2006 | VulDB Eintrag erstellt
06.04.2006 | Gegenmassnahme veröffentlicht
13.05.2006 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: phpmyadmin.net
Person: http://www.phpmyadmin.net
Firma: phpMyAdmin-Team
OSVDB: 23943
CVE: CVE-2006-1258 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 19277
SecurityFocus: 17142
SecurityTracker: 1015776
X-Force: 25305
Vupen: ADV-2006-0991
