製品・ソフトウェアに関する情報

JVN脆弱性詳細

phpMyAdmin の simplexml_load_string 関数における任意のファイルを読まれる脆弱性

タイトル	phpMyAdmin の simplexml_load_string 関数における任意のファイルを読まれる脆弱性
概要	phpMyAdmin の XML インポートプラグイン (libraries/import/xml.php) 内にある simplexml_load_string 関数には、任意のファイルを読まれる脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、外部実体参照を含む XML データを介して、任意のファイルを読まれる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年11月10日0:00
登録日	2011年11月21日16:08
最終更新日	2011年11月21日16:08

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:P/I:N/A:N

影響を受けるシステム

The phpMyAdmin Project

phpMyAdmin 3.3.10.5 未満の 3.3.x

phpMyAdmin 3.4.7.1 未満の 3.4.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-4107	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4107
National Vulnerability Database (NVD)
2	CVE-2011-4107	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4107

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
SECURITY ANNOUNCEMENTS
1	PMASA-2011-17	http://www.phpmyadmin.net/home_page/security/PMASA-2011-17.php

変更履歴

No	変更内容	変更日
0	[2011年11月21日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-4107

概要	The simplexml_load_string function in the XML import plug-in (libraries/import/xml.php) in phpMyAdmin 3.4.x before 3.4.7.1 and 3.3.x before 3.3.10.5 allows remote authenticated users to read arbitrary files via XML data containing external entity references, aka an XML external entity (XXE) injection attack.
公表日	2011年11月18日4:55
登録日	2021年1月28日16:39
最終更新日	2024年11月21日10:31

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:phpmyadmin:phpmyadmin::::::::	3.3.0.0			3.3.10.5
cpe:2.3:a:phpmyadmin:phpmyadmin::::::::	3.4.0.0			3.4.7.1

構成2	以上	以下	より上	未満
cpe:2.3:o:fedoraproject:fedora:16:::::::*
cpe:2.3:o:fedoraproject:fedora:15:::::::*
cpe:2.3:o:fedoraproject:fedora:14:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:5.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069625.html	Mailing List Third Party Advisory
2	http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069635.html	Mailing List Third Party Advisory
3	http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069649.html	Mailing List Third Party Advisory
4	http://osvdb.org/76798	Broken Link
5	http://packetstormsecurity.org/files/view/106511/phpmyadmin-fileread.txt	Broken Link Exploit
6	http://seclists.org/fulldisclosure/2011/Nov/21	Exploit Mailing List Third Party Advisory
7	http://secunia.com/advisories/46447	Broken Link Vendor Advisory
8	http://securityreason.com/securityalert/8533	Broken Link
9	http://www.debian.org/security/2012/dsa-2391	Mailing List
10	http://www.mandriva.com/security/advisories?name=MDVSA-2011:198	Broken Link
11	http://www.openwall.com/lists/oss-security/2011/11/03/3	Mailing List
12	http://www.openwall.com/lists/oss-security/2011/11/03/5	Mailing List
13	http://www.phpmyadmin.net/home_page/security/PMASA-2011-17.php	Patch Vendor Advisory
14	http://www.securityfocus.com/bid/50497	Broken Link Third Party Advisory VDB Entry
15	http://www.wooyun.org/bugs/wooyun-2010-03185	Broken Link Exploit
16	https://bugzilla.redhat.com/show_bug.cgi?id=751112	Exploit Issue Tracking
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/71108	Third Party Advisory VDB Entry
18	http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069625.html	Mailing List Third Party Advisory
19	https://exchange.xforce.ibmcloud.com/vulnerabilities/71108	Third Party Advisory VDB Entry
20	https://bugzilla.redhat.com/show_bug.cgi?id=751112	Exploit Issue Tracking
21	http://www.wooyun.org/bugs/wooyun-2010-03185	Broken Link Exploit
22	http://www.securityfocus.com/bid/50497	Broken Link Third Party Advisory VDB Entry
23	http://www.phpmyadmin.net/home_page/security/PMASA-2011-17.php	Patch Vendor Advisory
24	http://www.openwall.com/lists/oss-security/2011/11/03/5	Mailing List
25	http://www.openwall.com/lists/oss-security/2011/11/03/3	Mailing List
26	http://www.mandriva.com/security/advisories?name=MDVSA-2011:198	Broken Link
27	http://www.debian.org/security/2012/dsa-2391	Mailing List
28	http://securityreason.com/securityalert/8533	Broken Link
29	http://secunia.com/advisories/46447	Broken Link Vendor Advisory
30	http://seclists.org/fulldisclosure/2011/Nov/21	Exploit Mailing List Third Party Advisory
31	http://packetstormsecurity.org/files/view/106511/phpmyadmin-fileread.txt	Broken Link Exploit
32	http://osvdb.org/76798	Broken Link
33	http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069649.html	Mailing List Third Party Advisory
34	http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069635.html	Mailing List Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-611	XML 外部エンティティ参照の不適切な制限	https://cwe.mitre.org/data/definitions/611.html