CVE-2020-35572

Опубликовано: 09 фев. 2021

Источник: debian

EPSS Низкий

Описание

Adminer through 4.7.8 allows XSS via the history parameter to the default URI.

Пакет	Статус	Версия исправления	Релиз	Тип
adminer	fixed	4.7.9-1		package
adminer	fixed	4.7.1-1+deb10u1	buster	package
adminer	not-affected		stretch	package

https://sourceforge.net/p/adminer/bugs-and-features/775/
https://github.com/vrana/adminer/security/advisories/GHSA-9pgx-gcph-mpqr
https://github.com/vrana/adminer/commit/5c395afc098e501be3417017c6421968aac477bd (v4.7.9)

EPSS

Процентиль: 87%

0.03346

Низкий

CVE-2020-35572

CVSS3: 6.1

ubuntu

почти 5 лет назад

Adminer through 4.7.8 allows XSS via the history parameter to the default URI.

CVE-2020-35572

CVSS3: 6.1

nvd

почти 5 лет назад

Adminer through 4.7.8 allows XSS via the history parameter to the default URI.

GHSA-9pgx-gcph-mpqr

CVSS3: 6.1

github

почти 5 лет назад

vrana/adminer via XSS in the history parameter in SQL command

EPSS

Процентиль: 87%

0.03346

Низкий