phpMyAdmin adalah aplikasi berbasis web yang open-source dan gratis, dan dikembangkan untuk tujuan mengelola database MySQL dan MariaDB. phpMyAdmin adalah salah satu alat manajemen basis data MySQL paling populer, dengan lebih dari 200.000 unduhan terjadi setiap bulan.
.
.
Telah ditemukan bahwa phpMyAdmin memiliki kelemahan keamanan sedang yang mungkin memungkinkan operasi database berbahaya dilakukan jika penyerang mengunggah file dengan ekstensi.sql yang telah dibangun dengan hati-hati.
.
Sebuah nasihat yang dikeluarkan oleh phpMyAdmin menyatakan bahwa "Kerentanan XSS telah ditemukan di mana pengguna yang diautentikasi dapat memicu serangan XSS dengan mengunggah file .sql yang dibuat khusus melalui antarmuka drag-and-drop." Informasi ini diambil dari advisory yang dikeluarkan oleh phpMyAdmin.
.
.
Sebuah nasihat yang dikeluarkan oleh phpMyAdmin menyatakan bahwa "Kerentanan XSS telah ditemukan di mana pengguna yang diautentikasi dapat memicu serangan XSS dengan mengunggah file .sql yang dibuat khusus melalui antarmuka drag-and-drop." Informasi ini diambil dari advisory yang dikeluarkan oleh phpMyAdmin.
.
Dengan rilis versi 5.1.2 atau 4.9.11, pengembang phpMyAdmin mengatasi kerentanan XSS yang telah ditemukan Erol. Risiko yang terkait dengan penggunaan phpMyAdmin telah dinilai sebagai "moderat." Sangat disarankan agar administrator situs web dan penyedia hosting menerapkan versi atau tambalan terbaru sesegera mungkin.
.
"Pengguna tidak akan dapat menggunakan unggahan seret dan lepas sebagai akibat dari direktif konfigurasi '$cfg['aktifkan impor seret lepas'] dinonaktifkan," yang merupakan ukuran yang "akan melindungi dari kerentanan." Cross-site scripting (XSS) adalah serangan yang dapat digunakan untuk mengeksploitasi kerentanan yang ditemukan oleh peneliti keamanan Erol Guven. Serangan ini dapat digunakan terhadap versi phpMyAdmin yang lebih lama dari 4.9.11 dan 5.2.1. Kerentanan telah ada sejak versi 4.3.0 tersedia untuk pengguna.
.
"Pengguna tidak akan dapat menggunakan unggahan seret dan lepas sebagai akibat dari direktif konfigurasi '$cfg['aktifkan impor seret lepas'] dinonaktifkan," yang merupakan ukuran yang "akan melindungi dari kerentanan." Cross-site scripting (XSS) adalah serangan yang dapat digunakan untuk mengeksploitasi kerentanan yang ditemukan oleh peneliti keamanan Erol Guven. Serangan ini dapat digunakan terhadap versi phpMyAdmin yang lebih lama dari 4.9.11 dan 5.2.1. Kerentanan telah ada sejak versi 4.3.0 tersedia untuk pengguna.
