自己報告されたバージョン番号によると、リモートのWebサーバーでホストされているphpMyAdminアプリケーションのバージョンは、4.7.6以前の4.7.x、4.8.4より前の4.8.xです。したがって、複数のクロスサイトリクエストフォージェリ（XSRF）の脆弱性の影響を受けます。リモートの攻撃者がこれを悪用し、特別に細工されたWebページにアクセスするようにユーザーを誘導して、秘密情報を漏えいさせたり、ユーザーのIDを偽装したり、悪意のあるコンテンツを被害者のWebブラウザーに挿入したりする可能性があります。（CVE-2018-19969）Nessusはこれらの問題を利用しておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

phpMyAdmin 4.7.x <= 4.7.6/4.8.x < 4.8.4の複数のXSRF/CSRFの脆弱性（PMASA-2018-7）

high Nessus プラグイン ID 119600

バージョン 1.4