NCSC-2020-0799 [1.00] [M/M] Kwetsbaarheden verholpen in phpMyAdmin

Posted on October 12, 2020 by ijskimo

Er zijn twee kwetsbaarheden verholpen in phpMyAdmin. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een SQL-injectie of Cross-Site Scripting (XSS) aanval. Om de XSS-kwetsbaarheid te misbruiken dient de kwaadwillende een phpMyAdmin-gebruiker over te halen een malafide URL te openen.