U phpMyAdmin, široko korištenom alatu otvorenog koda za upravljanje MySQL bazama podataka, identifikovana je ranjivost umjerene ozbiljnosti Cross-Site Scripting (XSS) .
Ova mana, praćena kao CVE-2025-24530, utiče na verzije 5.x prije 5.2.2 i povezana je sa funkcijom „Provjeri tabele“.
Ranjivost omogućava napadačima da iskoriste nepropisno dezinfikovane nazive tablica ili baza podataka kako bi izvršili maliciozni JavaScript u kontekstu pretraživača žrtve.
phpMyAdmin ranjivost
Ranjivost proizilazi iz nedovoljne validacije unosa u funkciji „Provjeri tabele“ u phpMyAdmin-u.
Kreiranjem maliciozne tablice ili imena baze podataka, napadač može ubaciti JavaScript kod koji se izvršava kada korisnik stupi u interakciju sa zahvaćenom funkcijom.
Ovaj XSS napad može dovesti do neovlaštenih radnji, otmice sesije ili krađe podataka, ugrožavajući integritet i povjerljivost baze podataka.
Problem se odnosi na nepravilnu neutralizaciju unosa tokom generisanja web stranice. Greška je ocijenjena kao umjereno ozbiljna zbog potencijalnog uticaja na sigurnost podataka i korisničke račune.
Dok eksploatacija zahtijeva određeni nivo interakcije korisnika (npr. pristup funkciji “Provjeri tabele”), napad se može izvršiti daljinski. To ga čini posebno opasnim za javno dostupne phpMyAdmin instalacije.
phpMyAdmin tim je zaslužan za prijavu ove ranjivosti “bluebird” i pružio je detaljne smjernice o primjeni zakrpe.
Ova ranjivost utiče na sve verzije phpMyAdmin u seriji 5.x prije 5.2.2. Korisnicima koji koriste ove verzije se preporučuje da odmah ažuriraju.
Ublažavanje i rješenje
Da bi riješili ovaj problem, korisnici bi trebali nadograditi na phpMyAdmin verziju 5.2.2 ili noviju. Ažurirana verzija uključuje zakrpu koja rješava problem dezinfekcije unosa u funkciji “Provjeri tabele”.
Za korisnike koji ne mogu odmah da se ažuriraju, primijena dodatnih bezbednosnih mera kao što je stavljanje na belu listu IP adresa ili ograničavanje pristupa phpMyAdmin može smanjiti izloženost.
Administratori se pozivaju da odmah djeluju kako bi osigurali svoje sisteme od ove ranjivosti nadogradnjom svojih instalacija ili primjenom potrebnih zakrpa.
Budite oprezni i osigurajte da vaš softver ostane ažuriran kako biste ublažili rizike povezane s ovim ranjivostima.
Izvor: CyberSecurityNews
