phpMyAdmin Remote Code Execution Vulnerability — Setup script used to generate configuration can be fooled using a crafted POST request to include arbitrary PHP code in generated configuration file.
phpMyAdmin setup script vulnerability allows remote attackers to inject arbitrary PHP code into configuration files via crafted POST requests. This enables complete remote code execution with database server privileges.
ثغرة حرجة في سكريبت الإعداد الخاص بـ phpMyAdmin تسمح بحقن أكواد PHP عشوائية في ملف الإعدادات المُنشأ. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بخادم قاعدة البيانات وتنفيذ أوامر عشوائية.
ثغرة في سكريبت إعداد phpMyAdmin تسمح للمهاجمين بحقن أكواد PHP عشوائية في ملفات الإعدادات عبر طلبات POST مصنعة. يمكن لهذا تنفيذ أكواد بعيدة مع صلاحيات خادم قاعدة البيانات.
Immediately disable or remove the phpMyAdmin setup script after initial configuration. Update to phpMyAdmin version 3.1.3.1 or later. Restrict access to setup.php via web server configuration. Implement strong authentication and access controls for database administration interfaces.
عطّل أو أزل سكريبت إعداد phpMyAdmin فوراً بعد الإعداد الأولي. حدّث إلى phpMyAdmin 3.1.3.1 أو أحدث. قيّد الوصول إلى setup.php عبر إعدادات خادم الويب. طبّق مصادقة قوية وضوابط وصول لواجهات إدارة قاعدة البيانات.