Am Wochenende fand ich abermals nach kurzer Suche, eine weitere XSS-Lücke in phpMyAdmin. Die Lücke befindet sich in den Tabellenkommentaren. Diese werden in der Druckansicht der Tabelle nicht ausreichend escaped und können so ausgenutzt werden um Javascript-Code im Kontext der Seite auszuführen und z.B. die Cookies des Anwenders zu stehlen. Oder um an den aktuellen Session-Token zu kommen um dann weitere bekannte Lücken in phpMyAdmin auszunutzen für die allerdings eben genannter Token benötigt wird.
Allerdings benötigt der Angreifer Zugang zu einer Datenbank und Tabelle auf die das Opfer Zugriff hat. Desweiteren benötigt er das CREATE oder ALTER TABLE Recht. Es ist also eher etwas für Benutzer die an die Zugangsdaten ihres Administrators heran kommen wollen. 
Das Problem tritt außerdem in der Datenbank Druckansicht und im Strukturverzeichnis auf, sowie im Tabellenname in der Tabellen Druckansicht und im Strukturverzeichnis.
- Original Advisory
- Fixed in Version 2.11.7 (not yet released)
- Changelog