Ir para conteúdo

Alerta de Vulnerabilidade - phpMyAdmin

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
phpMyAdmin <= 4.7.6
ECOSSISTEMA
Outro
Descrição

Um utilizador pode ser enganado a carregar num link malicioso, o que faz com que seja possível realizar operações na base de dados, tais como apagar registos ou fazer drop às tabelas, entre outras ações.



Impacto

Uma vulnerabilidade XSRF/CSRF permite que a base de dados seja manipulada por um agente malicioso.



Rsolução

Atualizar para a versão 4.7.7, ou mais recente, do phpMyAdmin.



Referências

phpMyAdmin - Security:
https://www.phpmyadmin.net/security/PMASA-2017-9/

 

Security Affairs:
http://securityaffairs.co/wordpress/67243/hacking/phpmyadmin-csrf-vulnerability.html

 

Última atualização em 13-12-2020