CH azonosító
CH-14343Angol cím
phpMyAdmin Access Control Flaw Lets Remote Users Conduct Cross-Site Request Forgery AttacksFelfedezés dátuma
2017.12.19.Súlyosság
KritikusÖsszefoglaló
A phpMyAdmin egy olyan kritikus sérülékenységét jelentették, amit kihasználva a támadók cross-site request forgery (XSRF) támadásokat hajthatnak végre.
Leírás
A sérülékenység sikeres kihasználásához szükséges, hogy egy bejelentkezett felhasználó megnyisson egy speciálisan elkészített HTML oldalt vagy URL-t, amelynek következtében a támadó adatbázis műveleteket (rekord törlés, táblák törlése, módosítása, stb.) képes végrehajtani az áldozat nevében.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.phpmyadmin.net
Egyéb referencia: securitytracker.com
CVE-2017-1000499 - NVD CVE-2017-1000499