ភាពរងគ្រោះផ្នែកសន្តិសុខមួយត្រូវគេរាយការណ៍នៅក្នុង phpMyAdmin ដែលជាកម្មវិធីមួយសម្រាប់ធ្វើការគ្រប់គ្រងទៅលើ MySQL database អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារចាប់ផ្តើមប្រតិបត្តិការបំផ្លាញទិន្នន័យនៅក្នុងប្រព័ន្ធ Database ដោយគ្រាន់តែធ្វើការបោកបញ្ឆោទៅលើអ្នកគ្រប់គ្រង administrators ដោយចុចនៅលើ Links មួយតែប៉ុណ្ណោះ។
អ្នកស្រាវជ្រាវជនជាតិឥណ្ឌាម្នាក់ឈ្មោះថា Ashutosh Barot រកឃើញនូវចំណុចរងគ្រោះឈ្មោះថា cross-site request forgery (CSRF) attack ដែលជះឥទ្ធិពលទៅលើ phpMyAdmin versions 4.7.x (prior to 4.7.7) ។ ចំណុចរងគ្រោះនេះក៏មានឈ្មោះហៅថា XSRF ដែលអ្នកវាយប្រហារធ្វើការក្លែងបន្លំទៅលើអត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់ដើម្បីប្រតិបត្តិនូវសកម្មភាពមួយ។
phpMyAdmin គឺជាកម្មវិធី Open Source administration tool ឥតគិតថ្លៃសម្រាប់ប្រើប្រាស់នៅលើ MySQL និង MariaDB ដែលត្រូវប្រើប្រាស់សម្រាប់គ្រប់គ្រងទៅលើ Database សម្រាប់វេបសាយជាច្រើននៅក្នុង WordPress, Joomla និង Content Management Platforms ជាច្រើនទៀត។ បន្ថែមពីនេះទៀត សម្រាប់អ្នកផ្គត់ផ្គង់ទៅលើ Hosting ប្រើប្រាស់នូវ phpMyAdmin ដើម្បីផ្តល់នូវអ្នកប្រើប្រាស់របស់ខ្លួននូវភាពងាយស្រួលក្នុងការគ្រប់គ្រងទៅលើប្រព័ន្ធ Database របស់ខ្លួន។ ការវាយប្រហារនេះក៏មិនមែនជារឿងងាយស្រួលនោះទេដោយសារតែអ្នកវាយប្រហារអាចចាប់ផ្តើមនូវ CSRF Attack នៅលើ URL លុះត្រាតែអ្នកវាយប្រហារស្គាល់ឈ្មោះនៃប្រព័ន្ធ Database និង Table នៅក្នុងនេះ៕