Vendor Status Note JVNCIAC-R-036

phpMyAdmin に複数のクロスサイトスクリプティングの脆弱性

概要

Web 経由で MySQL を管理するためのプログラムである phpMyAdmin には、複数のクロスサイトスクリプティングの脆弱性があります。

想定される影響

遠隔の第三者により、ユーザのブラウザ上で任意のスクリプトを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1207
phpmyadmin -- several vulnerabilities
The phpMyAdmin ProjectphpMyAdmin security announcement PMASA-2005-8
XSS vulnerabilities
phpMyAdmin security announcement PMASA-2006-1
XSS vulnerabilities
phpMyAdmin security announcement PMASA-2006-2
XSS vulnerabilities
phpMyAdmin security announcement PMASA-2006-5
XSRF (Cross Site Request Forgery) vulnerabilities
phpMyAdmin security announcement PMASA-2005-6
HTTP Response Splitting vulnerability
参考情報

  1. ISS X-Force Database: phpmyadmin-themes-xss(25689)
    phpMyAdmin themes directory cross-site scripting
  2. ISS X-Force Database: phpmyadmin-db-xss(26441)
    phpMyAdmin 'db' parameter cross-site scripting
  3. ISS X-Force Database: phpmyadmin-multiple-unspecified(29329)
    phpMyAdmin multiple scripts unspecified
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4401 ( 2006-11-15 )
CIAC BulletinR-036 phpmyadmin Several Vulnerabilities ( 2006-11-10 )
CVE2006-1678 [CVE+] XF25689
2006-2418 [CVE+] XF26441
2006-5116 [CVE+] XF29329
PGP署名JVNCIAC-R-036.html.sig
登録日19:23 2006/11/18
更新日19:23 2006/11/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.