У пхпМиАдмин верзији 4.7.к (пре верзије 4.7.7) пронађена је рањивост кривотворења захтева за више локација (ЦСРФ) путем које злонамерни нападачи могу да изврше основне операције базе података тако што преваре кориснике да кликну на злонамерно направљене УРЛ адресе. Ова рањивост је комбинована под идентификационом ознаком ЦВЕ ЦВЕ-2017-1000499 која је додељена и ранијим ЦСРФ рањивостима у пхпМиАдмин.
Постоје четири најновија додатка у оквиру ЦВЕ-2017-1000499 ЦСРФ кишобран за рањивост. Ова четири укључују рањивост тренутне модификације корисничке лозинке, произвољну рањивост писања датотека, преузимање података преко рањивости ДНС ланаца комуникације и рањивост свих редова из свих табела. Како се пхпМиАдмин бави административном страном МиСКЛ-а, ове четири рањивости излажу целокупну базу података високом ризику, омогућавајући злонамерном кориснику да мења лозинке, приступа подацима, брише податке и извршава друге команде извршавањем кода.
Будући да је МиСКЛ прилично уобичајен систем управљања релацијским базама података отвореног кода, ове рањивости (заједно са безброј других рањивости ЦВЕ-2017-100049 ЦСРФ) угрожавају искуство софтвера које су многа предузећа добро прихватила, посебно због његове једноставности употребе и ефикасан интерфејс.
ЦСРФ напади узрокују да непознати корисник изврши наредбу коју злонамерни нападач намерава кликом на њу да би му омогућио да настави. Кориснике обично заваравају да мисле да се одређена апликација која тражи дозволе локално чува на сигурном месту или да је датотека која се преузима оно што тврди да је б у наслову. Злонамерно направљене УРЛ адресе ове врсте узрокују да корисници извршавају намере нападача несвесно угрожавајући систем.
Ова рањивост је познат добављачу и очигледно је да корисника не може спречити самовољно, због чега захтева ажурирање софтвера пхпМиАдмин. Ова грешка постоји у верзијама 4.7.к пре 4.7.7, што значи да би они који још увек користе старије верзије требали одмах надоградити до најновије верзије за ублажавање ове критичне оцене рањивости.
