Сводка: XSRF/CSRF уязвимость, позволяющая злоумышленнику создать базу данных и/или изменить пользовательскую кодировку.
Описание:
В результате перехода авторизированного пользователя по обработанной ссылке или загрузки инфицированной страницы, без его ведома создается база данных либо меняется пользовательская кодировка (character_set_connection). Выражаем свою благодарность Aung Khant (YGN Ethical Hacker Group), сообщившему об уязвимости.
Серьезность:
Разработчики полагают, что эта уязвимость серьезная.
Затронутые версии:
Данной уязвимости подвержены вероятно все версии phpMyAdmin до 2.11.7.1