V súbore phpMyAdmin verzie 4.7.x (pred verziou 4.7.7) bola nájdená chyba zabezpečenia medzi servermi (CSRF), prostredníctvom ktorej môžu škodliví útočníci vykonávať základné operácie s databázami tak, že poukážu používateľov na klikanie na škodlivo vytvorené adresy URL. Táto zraniteľnosť bola skombinovaná pod identifikačným štítkom CVE CVE-2017-1000499, ktorý bol priradený aj predchádzajúcim zraniteľnostiam CSRF v phpMyAdmin.
V zozname sú štyri najnovšie prírastky CVE-2017-1000499 Dáždnik zraniteľnosti CSRF. Medzi tieto štyri patrí aktuálna chyba zabezpečenia hesla používateľa, chyba zápisu ľubovoľného súboru, chyba zabezpečenia získavania údajov cez komunikačné reťazce DNS a chyba zabezpečenia všetkých prázdnych riadkov zo všetkých tabuliek. Pretože phpMyAdmin pracuje s administračnou stránkou MySQL, tieto štyri zraniteľnosti vystavujú celú databázu vysokému riziku, čo umožňuje používateľovi so zlým úmyslom meniť heslá, pristupovať k údajom, mazať dáta a vykonávať ďalšie príkazy prostredníctvom vykonávania kódu.
Pretože MySQL je pomerne bežný otvorený systém správy relačných databáz s otvoreným zdrojom, tieto chyby (spolu s nespočetnými ďalšími chybami zabezpečenia CSRF CVE-2017-100049) ohrozujú skúsenosti so softvérom, ktorý bol dobre prijatý mnohými podnikmi, najmä pre jeho ľahké použitie a efektívne rozhranie.
Útoky CSRF spôsobia, že nevedomý používateľ vykoná príkaz, ktorý má úmyselný útočník zamyslieť, kliknutím na neho a umožnenie ďalšieho postupu. Používatelia sú zvyčajne podvedení, keď si myslia, že konkrétna aplikácia, ktorá žiada o povolenie, je lokálne uložená na bezpečnom mieste alebo že sťahovaný súbor je to, čo tvrdí v názve b. Škodlivo vytvorené adresy URL tohto druhu spôsobujú, že používatelia vykonávajú útočníkovi zamýšľané príkazy a nevedomky tak ohrozujú systém.
Táto zraniteľnosť je predajcovi známe a je zrejmé, že používateľovi nie je možné zabrániť z vlastnej vôle, a preto si vyžaduje vydanie aktualizovaného softvéru phpMyAdmin. Táto chyba existuje vo verziách 4.7.x pred 4.7.7, čo znamená, že tí, ktorí stále používajú staršie verzie, by mali okamžite upgrade na najnovšiu verziu, aby sa zmiernila táto zraniteľnosť kritického stupňa.
