据外媒 1 月 2 日报道，印度安全研究人员 Ashutosh Barot 发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞——通过欺骗管理员点击链接来执行危险的数据库操作，比如删除记录、删除/截断表等。Barot 称 phpMyAdmin 4.7.7 之前的版本都受到该漏洞的影响， CSRF ：跨站点请求伪造漏洞（也称为 XSRF），可在（已通过身份验证的）目标在不知情的情况下以目标名义伪造请求然后发送到受攻击站点，从而在并未授权的情况下执行一些操作。
phpMyAdmin 的一个特性是使用 GET 请求，在数据库操作的 POST 请求之后，...