phpMyAdmin 是一個 PHP 應用程式,以通過 Web 界面處理和管理 MySQL 或 MariaDB 。在 phpMyAdmin 4.7.7 之前的版本中發現了一個跨網址請求偽造(Cross Site Request Forgery)漏洞。遠端攻擊者可誘使並針對網站管理員開啓包含特製內容的網頁從而攻擊這些漏洞。
成功利用這個漏洞的攻擊者可導致在受影響的系統上進行未經授權的數據庫操作。
供應商已在其網站上發行了4.7.7版本以應對以上問題。用戶可從以下網址下載:
https://files.phpmyadmin.net/phpMyAdmin/4.7.7/phpMyAdmin-4.7.7-all-languages.zip
系統管理員可聯絡其產品支援供應商,以取得修補程式及有關支援。
https://www.phpmyadmin.net/security/PMASA-2017-9/
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)