V phpMyAdmin različici 4.7.x (pred različico 4.7.7) je bila najdena ranljivost navzkrižne zahteve za ponarejanje zahtev (CSRF), s katero lahko zlonamerni napadalci izvajajo temeljne operacije baze podatkov, tako da uporabnike prevarajo, da kliknejo na zlonamerno izdelane URL-je. Ta ranljivost je bila združena pod identifikacijsko oznako CVE CVE-2017-1000499, ki je bila dodeljena tudi prejšnjim ranljivostim CSRF v phpMyAdmin.
Obstajajo štirje najnovejši dodatki v CVE-2017-1000499 Dežnik ranljivosti CSRF. Ti štirje vključujejo ranljivost trenutnega spreminjanja uporabniškega gesla, poljubno ranljivost zapisovanja datotek, iskanje podatkov prek ranljivosti komunikacijskih verig DNS in prazne ranljivosti vseh vrstic iz vseh tabel. Ker se phpMyAdmin ukvarja z administrativno stranjo MySQL, te štiri ranljivosti ogrožajo celotno bazo podatkov in zlonamernemu uporabniku omogočajo spreminjanje gesel, dostop do podatkov, brisanje podatkov in izvajanje drugih ukazov z izvajanjem kode.
Ker je MySQL precej pogost odprtokodni sistem za upravljanje relacijskih baz podatkov, te ranljivosti (skupaj z neštetimi drugimi ranljivostmi CSRF CVE-2017-100049) ogrožajo izkušnje s programsko opremo, ki so jo v mnogih podjetjih dobro sprejeli, zlasti zaradi enostavne uporabe in učinkovit vmesnik.
Napadi CSRF povzročijo, da uporabnik, ki ne ve, izvede ukaz, ki ga namerava zlonamerni napadalec, s klikom nanj, da mu omogoči nadaljevanje. Uporabniki so ponavadi prevarani, da mislijo, da je določena aplikacija, ki zahteva dovoljenja, lokalno shranjena na varnem mestu ali da je datoteka, ki jo prenašate, tisto, za kar trdi, da je naslov v naslovu. Zlonamerno izdelani tovrstni URL-ji povzročajo, da uporabniki izvajajo predvidene ukaze napadalca, nevede ogrožajo sistem.
Ta ranljivost je prodajalcu in očitno je, da uporabnika ni mogoče sam preprečiti, zato zahteva posodobitev programske opreme phpMyAdmin. Ta napaka obstaja v različicah 4.7.x pred 4.7.7, kar pomeni, da bi morali tisti, ki še uporabljajo starejše različice, nemudoma nadgradnja do najnovejše različice za ublažitev te kritične stopnje ranljivosti.
