Vulnerability ID 4189

phpMyAdmin 2.x/3.x Cross Site Scripting

CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
6.0$0-$1k

phpMyAdmin ist eine freie PHP-Applikation zur Administration von MySQL-Datenbanken. Die Administration erfolgt über HTTP mit einem Browser. Daher können auch Datenbanken auf fremden Rechnern über eine Netzwerkverbindung oder über das Internet administriert werden. Für die Nutzung des Programms sind keine Kenntnisse in SQL notwendig, da die Applikation nach dem WYSIWYG-Verfahren arbeitet. Der Researcher Aung Khant der Firma YGN Ethical Hacker Group beschreibt in einem Advisory eine Schwachstelle (Cross Site Scripting (XSS)) in aktuellen Versionen der Applikation. Ein Angreifer kann durch die vorliegende Schwachstelle beliebigen Code zur Ausführung bringen und somit die Kompromittierung des Systems anstreben. The vulnerability is also documented in the databases at SecurityFocus (BID 42584), Secunia (SA41000) and Vulnerability Center (SBV-26925). Entries connected to this vulnerability are available at 4188.

Für den Vulnerability Scanner Nessus wurde am 23.08.2010 ein Plugin mit der ID 48396 (FreeBSD : phpmyadmin -- Several XSS vulnerabilities (274922b8-ad20-11df-af1f-00e0814cab4e)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet, im Kontext local ausgeführt und auf den Port 0 angewendet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 12404 zur Prüfung der Schwachstelle an.

Während diese Schwachstelle nicht zwingend kritisch ist, sollte aufgrund des verbleibenden Restrisikos das zeitnahe Einspielen entsprechender Patches angestrebt werden.

CVSSv3

Base Score: 6.3 [?]
Temp Score: 6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Cross Site Scripting (CWE-79)
Auswirkungen: beliebiger Script-Code injizieren
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 48396
Nessus Name: FreeBSD : phpmyadmin -- Several XSS vulnerabilities (274922b8-ad20-11df-af1f-00e0814cab4e)
Nessus File: debian_DSA-2097.nasl
Nessus Family: FreeBSD Local Security Checks
Nessus Context: local
Nessus Port: 0
OpenVAS ID: 67984
OpenVAS Name: Debian Security Advisory DSA 2097-1 (phpmyadmin)
OpenVAS File: deb_2097_1.nasl
OpenVAS Family: Debian Local Security Checks
Qualys ID: 12404

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 1 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 1 Tage seit bekannt

Patch: phpmyadmin.net

Timeline

19.08.2010 CVE zugewiesen
20.08.2010 +1 Tage Advisory veröffentlicht
20.08.2010 +0 Tage VulnerabilityCenter Eintrag zugewiesen
20.08.2010 +1 Tage OSVDB Eintrag erstellt
21.08.2010 +0 Tage Gegenmassnahme veröffentlicht
23.08.2010 +2 Tage Nessus Plugin veröffentlicht
24.08.2010 +1 Tage NVD veröffentlicht
30.08.2010 +6 Tage VulnerabilityCenter Eintrag erstellt
17.09.2010 +18 Tage VulDB Eintrag erstellt
18.05.2014 +1339 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +416 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: phpmyadmin.net
Person: Aung Khant
Firma: YGN Ethical Hacker Group
Bestätigung: phpmyadmin.net

CVE: CVE-2010-3056 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 42584
Secunia: 41000 - phpMyAdmin Cross-Site Scripting Vulnerabilities, Less Critical
Vulnerability Center: 26925 - phpMyAdmin 2.11-2.11.10 and 3.0-3.3.0-dev Multiple XSS Vulnerabilities, Medium
OSVDB: 67491

Siehe auch: 4188

Eintrag

Erstellt: 17.09.2010
Aktualisierung: 08.07.2015
Eintrag: 91.4% komplett