CVE-2019-12922

Опубликовано: 13 сент. 2019

Источник: debian

EPSS Средний

Описание

A CSRF issue in phpMyAdmin 4.9.0.1 allows deletion of any server in the Setup page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
phpmyadmin	fixed	4:4.9.1+dfsg1-2		package
phpmyadmin	no-dsa		stretch	package
phpmyadmin	postponed		jessie	package

Примечания

https://seclists.org/fulldisclosure/2019/Sep/23
https://github.com/phpmyadmin/phpmyadmin/commit/427fbed55d3154d96ecfc1c7784d49eaa3c04161 (4.9.1)

EPSS

Процентиль: 97%

0.37137

Средний

Связанные уязвимости

CVE-2019-12922

CVSS3: 6.5

ubuntu

почти 6 лет назад

A CSRF issue in phpMyAdmin 4.9.0.1 allows deletion of any server in the Setup page.

CVE-2019-12922

CVSS3: 6.5

nvd

почти 6 лет назад

A CSRF issue in phpMyAdmin 4.9.0.1 allows deletion of any server in the Setup page.

openSUSE-SU-2019:2211-1

suse-cvrf

больше 5 лет назад

Security update for phpMyAdmin

GHSA-4c9q-64gq-xhx4

CVSS3: 6.5

github

около 3 лет назад

phpMyAdmin Cross-Site Request Forgery (CSRF)

BDU:2019-04000

CVSS3: 4.3

fstec

около 6 лет назад

Уязвимость веб-приложения для администрирования систем управления базами данных phpMyAdmin, связанная с подделкой межсайтовых запросов, позволяющая нарушителю удалить любой сервер на странице установки

EPSS

Процентиль: 97%

0.37137

Средний