Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

12.12.2018 - TW-T18-0187

phpMyAdmin: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 2

Betroffene Systeme:

  • Open Source phpMyAdmin < 4.8.4

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken.

Zusammenfassung:

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in phpMyAdmin ausnutzen, um Informationen offenzulegen eine SQL Injection oder einen Cross Site Scripting Angriff durchzuführen.