Art der Meldung: Sicherheitshinweis
Risikostufe 3
phpMyAdmin: Mehrere Schwachstellen
24.01.2022____________________________________________________________________________________________________
Betroffene Systeme:
Open Source phpMyAdmin < 5.1.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken.
____________________________________________________________________________________________________
Zusammenfassung:
Die Entwickler von phpMyAdmin haben mehrere Schwachstellen in ihrer Software behoben. Ein Angreifer
kann diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Cross Site
Scripting Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
– https://www.phpmyadmin.net/security/PMASA-2022-1/
– https://www.phpmyadmin.net/security/PMASA-2022-2/