phpMyAdmin 開発チームによる報告：ログインフォームのサマリーCSRFの脆弱性: 説明: 攻撃者によるphpMyAdminユーザーへのCSRF攻撃を可能にする脆弱性が見つかりました。攻撃者は、被害者のphpMyAdminデータベースを指し示す壊れた<img>タグなどによってユーザーを騙すことができ、また被害者を介してペイロード（特定のINSERT文やDELETE文など）を配信できる可能性があります。重要度 この脆弱性を重大なものとして扱います。緩和要因: 影響を受けるのは「cookie」auth_typeだけであり、ユーザーは回避策としてphpMyAdminのhttp認証を一時的に使用できます。

検出

FreeBSD: phpMyAdmin -- ログインフォームでのCSRFの脆弱性（a5681027-8e03-11e9-85f4-6805ca0b3d42）

medium Nessus プラグイン ID 125936

バージョン 1.3