News
PhpMyAdmin Scoperta grave vulnerabilità Zero-Day

Un ricercatore di sicurezza ha pubblicato i dettagli di una vulnerabilità zero-day critica in phpMyAdmin, una delle applicazioni più popolari per la gestione dei database MySQL e MariaDB.
Scoperta dal ricercatore di sicurezza e pentester Manuel Garcia Cardenas , la vulnerabilità interessa un bug referente alla falsificazione delle richieste tra siti (CSRF), noto anche come XSRF, um attacco in cui gli hacker inducono gli utenti autenticati a eseguire un’azione non dichiarata.
Identificata come CVE-2019-12922 , con una valutazione media.
“L’attaccante può facilmente creare un collegamento ipertestuale , rendendo così possibile un attacco CSRF a causa dell’errato utilizzo del metodo HTTP”, spiega Cardenas in un post nella mailing list di Full Disclosure.
Proof of Concept Exploit Code
<p>Deleting Server 1</p> <img src=" http://server/phpmyadmin/setup/index.php?page=servers&mode=remove&id=1"; style="display:none;" />
- News4 mesi ago
Hacker Journal 251
- News4 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News1 anno ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal