NCSC-2023-0065 [1.00] [M/H] Kwetsbaarheid verholpen in phpMyAdmin

Er is een kwetsbaarheid verholpen in phpMyAdmin. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor een Cross-site-Scripting-aanval middels het uploaden van een malafide .sql bestand. Een dergelijke aanval kan resulteren in de uitvoer van willekeurige code onder de scope van de browser van het slachtoffer. In dit specifieke geval is niet onaannemelijk dat het slachtoffer een Databasebeheerder is met verhoogde rechten.