VulDB: phpMyAdmin 2.x/3.x Cross Site Scripting [CVE-2010-3056]
Allgemein
scipID: 4189
Betroffen: phpMyAdmin 2.x, phpMyAdmin 3.x
Veröffentlicht: 20.08.2010 (Aung Khant)
Risiko: 
problematisch
Eintrag: 93.7% komplett
Erstellt: 17.09.2010
Aktualisiert: 03.09.2012
Beschreibung
phpMyAdmin ist eine freie PHP-Applikation zur Administration von MySQL-Datenbanken. Die Administration erfolgt über HTTP mit einem Browser. Daher können auch Datenbanken auf fremden Rechnern über eine Netzwerkverbindung oder über das Internet administriert werden. Für die Nutzung des Programms sind keine Kenntnisse in SQL notwendig, da die Applikation nach dem WYSIWYG-Verfahren arbeitet. Der Researcher Aung Khant der Firma YGN Ethical Hacker Group beschreibt in einem Advisory eine Schwachstelle (Cross Site Scripting (XSS)) in aktuellen Versionen der Applikation. Ein Angreifer kann durch die vorliegende Schwachstelle beliebigen Code zur Ausführung bringen und somit die Kompromittierung des Systems anstreben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (67491), Secunia (SA41000) und SecurityFocus (BID 42584) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 23.08.2010 ein Plugin mit der ID 48396 (FreeBSD : phpmyadmin — Several XSS vulnerabilities (274922b8-ad20-11df-af1f-00e0814cab4e)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext local ausgeführt.
Während diese Schwachstelle nicht zwingend kritisch ist, sollte aufgrund des verbleibenden Restrisikos das zeitnahe Einspielen entsprechender Patches angestrebt werden.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Cross Site Scripting
Auswirkungen: beliebiger Script-Code injizieren
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 48396
Nessus Name: FreeBSD : phpmyadmin — Several XSS vulnerabilities (274922b8-ad20-11df-af1f-00e0814cab4e)
Nessus Family: FreeBSD Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 1 Tage seit gemeldet
0-Day Time: 1 Tage seit gefunden
Exposure Time: 1 Tage seit bekannt
Patch: phpmyadmin.net
Timeline
19.08.2010 | CVE zugewiesen
20.08.2010 | Advisory veröffentlicht
20.08.2010 | OSVDB Eintrag erstellt
21.08.2010 | Gegenmassnahme veröffentlicht
23.08.2010 | Nessus Plugin veröffentlicht
17.09.2010 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: phpmyadmin.net
Person: Aung Khant
Firma: YGN Ethical Hacker Group
Bestätigung: phpmyadmin.net
OSVDB: 67491
CVE: CVE-2010-3056 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 41000
SecurityFocus: 42584
