News

PhpMyAdmin Scoperta grave vulnerabilità Zero-Day

Pubblicato

19 Settembre 2019

Un ricercatore di sicurezza ha pubblicato i dettagli di una vulnerabilità zero-day critica in phpMyAdmin, una delle applicazioni più popolari per la gestione dei database MySQL e MariaDB.

Scoperta dal ricercatore di sicurezza e pentester Manuel Garcia Cardenas , la vulnerabilità interessa un bug referente alla falsificazione delle richieste tra siti (CSRF), noto anche come XSRF, um attacco in cui gli hacker inducono gli utenti autenticati a eseguire un’azione non dichiarata.

Identificata come CVE-2019-12922 , con una valutazione media.

“L’attaccante può facilmente creare un collegamento ipertestuale , rendendo così possibile un attacco CSRF a causa dell’errato utilizzo del metodo HTTP”, spiega Cardenas in un post nella mailing list di Full Disclosure.

Proof of Concept Exploit Code

<p>Deleting Server 1</p>
<img src="
http://server/phpmyadmin/setup/index.php?page=servers&mode=remove&id=1";
style="display:none;" />

Related Topics:

Up Next

Gigantesco attacco DDoS 35/GBPS sfruttando WSD segnalato da Akamai

Don't Miss

Google Calendars: Migliaia di dati privati online

Redazione

Facebook Comment

more info about website
hello i am kelogic and i am from Poland. i found t...
Da keloFrews, 3 settimane fa
cammino minimo per lista di picking: nodi "imposti" da visitare
salve ragazzi, sto cercando di districarmi in un proble...
Da Rob123, 4 settimane fa
RISPONDI: Salve
Strano che non mi risponde nessuno...
Da Kinemon, 4 settimane fa
Domanda per le esercitazioni
In che modo posso esercitarmi con ciò che trovo scritto...
Da Alvido, 1 mese fa
RISPONDI: HJ 246 Configurazione rasp. PI firewall, IDS...
qualcuno potrebbe spiegarmi perché la richiesta è stata...
Da Gufaiaca, 1 mese fa
RISPONDI: Alziamo le Difese HJ n.241
Ciao Mcred, anche io ho lo stesso problema in ambiente ...
Da ilfreddy, 1 mese fa