CVE-2023-25727

Опубликовано: 13 фев. 2023

Источник: debian

EPSS Низкий

Описание

In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated user can trigger XSS by uploading a crafted .sql file through the drag-and-drop interface.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
phpmyadmin	fixed	4:5.2.1+dfsg-1		package

Примечания

https://www.phpmyadmin.net/security/PMASA-2023-1/

EPSS

Процентиль: 91%

0.0699

Низкий

Связанные уязвимости

CVE-2023-25727

CVSS3: 5.4

ubuntu

почти 3 года назад

In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated user can trigger XSS by uploading a crafted .sql file through the drag-and-drop interface.

CVE-2023-25727

CVSS3: 5.4

nvd

почти 3 года назад

In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated user can trigger XSS by uploading a crafted .sql file through the drag-and-drop interface.

GHSA-6hr3-44gx-g6wh

CVSS3: 5.4

github

почти 3 года назад

Cross-site Scripting vulnerability in drag-and-drop upload of phpMyAdmin

BDU:2023-07577

CVSS3: 5.4

fstec

почти 3 года назад

Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

openSUSE-SU-2023:0154-1

suse-cvrf

больше 2 лет назад

Security update for phpMyAdmin

EPSS

Процентиль: 91%

0.0699

Низкий