CVE-2019-10784

Versões do phppgadmin anteriores à 7.12.1

A vulnerabilidade permite que ações confidenciais sejam realizadas sem a validação da origem da solicitação, o que pode ser explorado por um invasor remoto para induzir um administrador conectado a visitar uma página maliciosa. Isso pode levar à execução de comandos arbitrários do sistema no servidor. A área “database.php” não verifica a origem de uma solicitação HTTP, tornando-a vulnerável a explorações CSRF.

Para versões anteriores à 7.12.1, atualize para a versão 7.12.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página “database.php” para minimizar o risco de exploração.