phpMyAdmin bis 2.9.1 Table Comment Handler Cross Site Scripting

VulDB: phpMyAdmin bis 2.9.1 Table Comment Handler Cross Site Scripting

Allgemein

scipID: 2697
Betroffen: phpMyAdmin bis 2.9.1
Veröffentlicht: 17.11.2006 (Laurent Gaffié/Benjamin Mossé)
Risiko: problematisch
Eintrag: 84.4% komplett
Erstellt: 21.11.2006

Beschreibung

phpMyAdmin ist eine beliebte Web-Oberfläche für die SQL-Administration. Laurent Gaffié und Benjamin Mossé haben eine Cross Site Scripting-Schwachstelle in den Versionen 2.9.1 gefunden. Davon betroffen ist das Textfeld, in dem die Kommentare für eine Tabelle gespeichert werden können. Namentlich besteht der Fehler in den Dateien tbl_create.php und tbl_properties_operations.php. Technische Details sind im Original-Beitrag enthalten. Ein Patch ist nicht bekannt. Als Workaround wird empfohlen, dass mit htmlentities() und stripslashes() die erforderlichen Sonderzeichen angepasst werden. Kleinere Modifikationen im PHP-Quelltext sind schnell umgesetzt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (30472) und Secunia (SA22969) dokumentiert.

phpMyAdmin läuft meist in einem geschützten Bereich ab und ist nur legitimen Administratoren zugänglich. Das Umsetzen von erfolgreichen Cross Site Scripting-Attacken durch einen externen Angreifer gestalten sich deshalb nicht gerade einfach. In diesem Fall müsste fast eine korrupte Datenbank bzw. Tabelle importiert werden. Das Interesse an dieser Schwachstelle ist deshalb eher akademischer Natur.