CVE-2020-26934

Опубликовано: 10 окт. 2020

Источник: debian

EPSS Низкий

Описание

phpMyAdmin before 4.9.6 and 5.x before 5.0.3 allows XSS through the transformation feature via a crafted link.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
phpmyadmin	fixed	4:4.9.7+dfsg1-1		package

Примечания

https://www.phpmyadmin.net/security/PMASA-2020-5/
https://github.com/phpmyadmin/phpmyadmin/commit/19df63b0365621427697edc185ff7c9c5707c523

EPSS

Процентиль: 87%

0.03386

Низкий

Связанные уязвимости

CVE-2020-26934

CVSS3: 6.1

ubuntu

больше 4 лет назад

phpMyAdmin before 4.9.6 and 5.x before 5.0.3 allows XSS through the transformation feature via a crafted link.

CVE-2020-26934

CVSS3: 6.1

nvd

больше 4 лет назад

phpMyAdmin before 4.9.6 and 5.x before 5.0.3 allows XSS through the transformation feature via a crafted link.

GHSA-6349-53vr-7hcr

CVSS3: 6.1

github

около 3 лет назад

phpMyAdmin Cross-site Scripting (XSS)

BDU:2021-01860

CVSS3: 6.1

fstec

больше 4 лет назад

Уязвимость реализации функции преобразования веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

openSUSE-SU-2020:1675-1

suse-cvrf

больше 4 лет назад

Security update for phpMyAdmin

EPSS

Процентиль: 87%

0.03386

Низкий