Phpmyadmin · Phpmyadmin · CVE-2020-26934
**Nome do software vulnerável e versões afetadas:
Versões 4.9.6 e anteriores do phpMyAdmin; versões 5.x anteriores à 5.0.3
Descrição:
O problema está relacionado ao recurso de transformação do phpMyAdmin, que permite ataques de script entre sites (XSS) por meio de um link malicioso. Isso pode permitir que um invasor remoto execute ataques de script entre sites. A vulnerabilidade se deve à falta de proteção da estrutura da página da web.
Recomendações:
Para as versões 4.9.6 e anteriores do phpMyAdmin, atualize para a versão 4.9.6 ou posterior.
Para as versões 5.x anteriores à 5.0.3, atualize para a versão 5.0.3 ou posterior.
Como solução temporária, considere desativar o recurso de transformação até que um patch esteja disponível.