آپا دانشگاه ایلام

محققان امنیتی یک آسیب‌پذیری امنیتی در phpMyAdmin کشف کردند که همه نسخه‌های این ابزار متن‌باز مدیریت پایگاه‌داده را تحت تاثیر قرار می‌دهد…

محققان امنیتی اطلاعات و همچنین POC یک آسیب پذیری امنیتی در ابزار متن باز phpMyAdmin را منتشر کردند. phpMyAdmin یک ابزار متن باز برای مدیریت پایگاه داده های MySQL و MariaDB است. این ابزار برای مدیریت پایگاه داده هایی که با سیستم های مدیریت محتوا مانند جوملا و وردپرس و …. ساخته شده اند نیز به کار می رود. بنا به گفته محققان این آسیب پذیری از نوع CSRF است که با نام XSRF هم شناخته می شود در این آسیب پذیری مهاجم کاربران احراز هویت شده را فریب می دهد تا یک عمل ناخواسته را انجام دهند. درجه ریسک این آسیب پذیری متوسط است چرا که مهاجم از طریق آن می تواند پیکربندی سرور را از طریق پنل phpMyAdmin قربانی حذف کند. این آسیب پذیری CVE-2019-12922 را به خود اختصاص داده است.

منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

12 + هجده =