Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

05.06.2019 - TW-T19-0077

phpMyAdmin: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Betroffene Systeme:

  • Open Source phpMyAdmin < 4.8.6
  • Open Source phpMyAdmin < 4.9.0

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in phpMyAdmin ausnutzen, um einen SQL-Injection oder einen CSRF (Cross-Site Request Forgery) Angriff durchzuführen, und somit Daten zu manipulieren.

Quellen: