News

PhpMyAdmin Scoperta grave vulnerabilità Zero-Day

Pubblicato

19 Settembre 2019

Un ricercatore di sicurezza ha pubblicato i dettagli di una vulnerabilità zero-day critica in phpMyAdmin, una delle applicazioni più popolari per la gestione dei database MySQL e MariaDB.

Scoperta dal ricercatore di sicurezza e pentester Manuel Garcia Cardenas , la vulnerabilità interessa un bug referente alla falsificazione delle richieste tra siti (CSRF), noto anche come XSRF, um attacco in cui gli hacker inducono gli utenti autenticati a eseguire un’azione non dichiarata.

Identificata come CVE-2019-12922 , con una valutazione media.

“L’attaccante può facilmente creare un collegamento ipertestuale , rendendo così possibile un attacco CSRF a causa dell’errato utilizzo del metodo HTTP”, spiega Cardenas in un post nella mailing list di Full Disclosure.

Proof of Concept Exploit Code

<p>Deleting Server 1</p>
<img src="
http://server/phpmyadmin/setup/index.php?page=servers&mode=remove&id=1";
style="display:none;" />

Hackerjournal.it

PhpMyAdmin Scoperta grave vulnerabilità Zero-Day

News

PhpMyAdmin Scoperta grave vulnerabilità Zero-Day

Proof of Concept Exploit Code

Ti potrebbe Interessare:

In Edicola

Forum

HackerOne ha pagato oltre $100 milioni ad hacker etici

Nei Dispositivi Android compare l’opzione di notifica Covid-19

EBay esegue scan online alla ricerca di programmi di accesso remoto

Ospedale San Raffaele Milano: Grave data breach coinvolge migliaia di account utente

Wishbone: Leak di oltre 40 milioni di account utente

Hacker Journal 244

Un hacker ha estratto dati tramite la frequenza di un alimentatore

Cam4 Leak : Online 7TB di dati sensibili di milioni di utenti

Ospedale San Raffaele Milano: Grave data breach coinvolge migliaia di account utente

Hacker utilizzano le Web favicon per camuffare skimmer di carte di credito

Kali Linux NetHunter

Hacker Manifesto 2.0 – Versione Italiana

The Matrix

WPA2 Crack

Anonyomus Xmas

Facebook

Trending

IN EDICOLA