发布日期：2008-10-27
更新日期：2008-10-29

受影响系统：

phpMyAdmin phpMyAdmin 3.0.1
phpMyAdmin phpMyAdmin 2.11.9.2

描述：

---

BUGTRAQ  ID: 31928
CVE(CAN) ID: CVE-2008-4775

phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。

phpMyAdmin的pmd_pdf.php模块没有正确地验证对db参数的输入便返回给了用户，远程攻击者可以通过提交恶意请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。成功攻击要求打开了register_globals且拥有有效的用户凭据。

<*来源：Hadi Kiamarsi （hadikiamarsi@hotmail.com）
  
  链接：http://secunia.com/advisories/32449/
        http://seclists.org/bugtraq/2008/Oct/0199.html
        http://security.gentoo.org/glsa/glsa-200903-32.xml
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://[www.example.com]/pmd_pdf.php?db=>"><script>alert('Hadi-Kiamarsi')</script>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200903-32）以及相应补丁:
GLSA-200903-32：phpMyAdmin: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200903-32.xml

所有phpMyAdmin用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=3Ddev-db/phpmyadmin-2.11.9.4"

浏览次数：3662
严重程度：0（网友投票）