资安研究人员在使用率极高的开源 mysql 网页管理界面 p

资安研究人员在使用率极高的开源 MySQL 网页管理界面 phpMyAdmin 中，发现一个中等严重程度的 0-day 资安濡洞，骇侵者可用以删除受害用户的网页服务器。

研究报告指出，这个 0-day 漏洞属于典型的 CSRF 漏洞，骇侵者可以借由发送某个特别设计的 URL 给具有管理权限，且已登入其 phpMyAdmin 系统的用户，受者者点按该连结后，即可在受害者不知情的情形下，删除利用 phpMyAdmin 设定的 MySQL 数据库。

这个 0-day 漏洞虽然会删除网页服务器，但并不会删除数据库本身或任何数据库中的表格。

此外资安研究人员在今年六月发现此一漏洞时，立即通报给 phpMyAdmin 的维护团队，但该团队未能在九十天内修复此漏洞；目前该漏洞亦尚未修复。