PT-2017-19455 · Phpmyadmin · Phpmyadmin

Publicado

2017-12-28

·

Atualizado

2017-12-28

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Name of the Vulnerable Software and Affected Versions phpMyAdmin versions prior to 4.7.7
Description The issue allows an attacker to perform harmful database operations, such as deleting records or dropping/truncating tables, by deceiving a user into clicking on a crafted URL. This is due to an XSRF/CSRF vulnerability.
Recommendations For versions prior to 4.7.7, update to version 4.7.7 or later to fix the issue. Users of phpMyAdmin 4.4.x in Mageia 5 should upgrade to Mageia 6.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

MGASA-2017-0471

Produtos afetados

Phpmyadmin