요약

- Cross-Site 요청 변조(Cross-Site Request Forgery, CSRF/XSRF) 

- 취약점 : 사용자가 특수하게 제작된 링크를 열어보게 만들어 공격자는 'DB이름수정, 새로운 테이블/루틴 생성, 디자이너 페이지 삭제, 

            사용자 추가/삭제, 사용자 비밀번호 변경, SQL 프로세서 죽이기 등 악의적으로 SQL 구동 가능. 

- 심각도 : 보통

- 영향 받는 제품  : 4.7.0 - 4.7.6, 4.8.0-4.8.4

- 대응 방안 : 패치 (https://www.phpmyadmin.net/security/PMASA-2018-7/)


관련 CVE코드

CVE-2018-19969


참고자료

출처 : https://thehackernews.com/2018/12/phpmyadmin-security-update.html


저작자표시 비영리 변경금지

'Vulnerability' 카테고리의 다른 글

[2018.12.17] SQLite 원격 코드 실행 취약점  (0) 2019.03.14
[2018.12.13] phpmyadmin Cross-site scripting(XSS) 취약점  (0) 2019.03.14
[2018.12.13] phpmyadmin LFI (Local file inclusion) 취약점 (CVE-2018-19968)  (0) 2019.03.14
[2018.11.30] Cisco Prime License Manager SQL 삽입 취약점 (CVE-2018-15441)  (0) 2019.03.13
[2018.11.28] Cisco WebEx 취약점 패치 업데이트 (CVE-20180-15442)  (0) 2019.03.13

+ Recent posts

티스토리툴바