Vulnerabilidad de tipo XSRF/CSRF en phpMyAdmin

Vulnerabilidad de tipo XSRF/CSRF en phpMyAdmin

Fecha: 15/09/2014

Descripción: 

Vulnerabilidad XSRF/CSRF debida a DOM XSS basada en la funcionalidad de micro historia

Detalle: 

Gracias a esta vulnerabilidad es posible la ejecución remota de código si un usuario autenticado en sistema fuese engañado para hacer click en una URL manipulada. Incluso en algunos casos se puede crear una cuenta de superusuario debido a un DOM XSS basado en una vulnerabilidad en la funcionalidad de micro historia.