phpMyAdmin XSRF sérülékenység
Angol cím: 
phpMyAdmin Access Control Flaw Lets Remote Users Conduct Cross-Site Request Forgery Attacks
CERT-Hungary ID: 
CH-14343
Felfedezés dátuma: 
2017-12-20
Összefoglaló: 

A phpMyAdmin egy olyan kritikus sérülékenységét jelentették, amit kihasználva a támadók cross-site request forgery (XSRF) támadásokat hajthatnak végre.

Leírás: 

A sérülékenység sikeres kihasználásához szükséges, hogy egy bejelentkezett felhasználó megnyisson egy speciálisan elkészített HTML oldalt vagy URL-t, amelynek következtében a támadó adatbázis műveleteket (rekord törlés, táblák törlése, módosítása, stb.) képes végrehajtani az áldozat nevében.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
phpMyAdmin 4.7.7 előtti verziók