Уязвимость функции «Export» веб-приложения для администрирования систем управления базами данных phpMyAdmin связана с отсутствием нейтрализации элементов в файле CSV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (при открытии специально сформированного файла CSV)
1. Фильтрация любых входных значений, начинающихся с:
+, -, =, @
2. Использование рекомендаций (пункт 8.4):
https://docs.phpmyadmin.net/en/latest/faq.html#csv-files-exported-from-phpmyadmin-could-allow-a-formula-injection-attack
| Балл | 10 — критическая опасность |