ASA-2019-00432 – Mozilla Firefox: Requisições POST cross-origin podem ser feitas com plugins NPAPI seguindo-se 308 redirecionamentos

As requisições POST feitas pelos plugins NPAPI, como o Flash, que recebem uma resposta de redirecionamento de status 308 podem ignorar os requisitos do CORS. Isso pode permitir que um atacante realize ataques Cross-Site Request Forgery (CSRF).

ASA-2019-00319 – phpMyAdmin: Cross-Site Request Forgery (CSRF) no formulário de login

Foi encontrada uma vulnerabilidade que permite que um atacante dispare um ataque CSRF contra um usuário phpMyAdmin. O atacante pode enganar o usuário, por exemplo, por meio de uma tag quebrada apontando para o banco de dados phpMyAdmin da vítima, e o atacante pode entregar um payload (como uma instrução INSERT ou DELETE específica) pela vítima.