描述:
phpMyAdmin 是一个 PHP 应用程式,以通过 Web 界面处理和管理 MySQL 或 MariaDB 。在 phpMyAdmin 4.7.7 之前的版本中发现了一个跨网址请求伪造(Cross Site Request Forgery)漏洞。远端攻击者可诱使并针对网站管理员开启包含特制内容的网页从而攻击这些漏洞。
受影响的系统:
影响:
成功利用这个漏洞的攻击者可导致在受影响的系统上进行未经授权的数据库操作。
建议:
供应商已在其网站上发行了4.7.7版本以应对以上问题。用户可从以下网址下载:
https://files.phpmyadmin.net/phpMyAdmin/4.7.7/phpMyAdmin-4.7.7-all-languages.zip
系统管理员可联络其产品支援供应商,以取得修补程式及有关支援。
进一步信息:
https://www.phpmyadmin.net/security/PMASA-2017-9/
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)