Tag Archives: phpMyAdmin version 4.7.x

[CSRF-phpMyAdmin] DROP table chỉ với single click

Lỗ hổng Cross-Site Request Forgery (CSRF) được phát hiện trên phpMyAdmin version 4.7.x (<4.7.7) Kẻ tấn công cố gắng lừa quản trị viên click vào một URL đã được tạo sẵn. Một khi URL được click, kẻ tấn công có thể thực hiện hàng loạt các hành vi độc hại như: deleting records, dropping/truncating tables,…… Read More »