Un ricercatore di sicurezza ha pubblicato i dettagli di una vulnerabilità zero-day critica in phpMyAdmin, una delle applicazioni più popolari per la gestione dei database MySQL e MariaDB.
Scoperta dal ricercatore di sicurezza e pentester Manuel Garcia Cardenas , la vulnerabilità interessa un bug referente alla falsificazione delle richieste tra siti (CSRF), noto anche come XSRF, um attacco in cui gli hacker inducono gli utenti autenticati a eseguire un’azione non dichiarata.
Identificata come CVE-2019-12922 , con una valutazione media.
“L’attaccante può facilmente creare un collegamento ipertestuale , rendendo così possibile un attacco CSRF a causa dell’errato utilizzo del metodo HTTP”, spiega Cardenas in un post nella mailing list di Full Disclosure.
<p>Deleting Server 1</p> <img src=" http://server/phpmyadmin/setup/index.php?page=servers&mode=remove&id=1"; style="display:none;" />
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!