CVE-2025-24530

Опубликовано: 23 янв. 2025

Источник: debian

EPSS Низкий

Описание

An issue was discovered in phpMyAdmin 5.x before 5.2.2. An XSS vulnerability has been discovered for the check tables feature. A crafted table or database name could be used for XSS.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
phpmyadmin	fixed	4:5.2.2-really5.2.2+20250121+dfsg-1		package
phpmyadmin	fixed	4:5.2.1+dfsg-1+deb12u1	bookworm	package

Примечания

https://www.phpmyadmin.net/security/PMASA-2025-1/
Fixed by: https://github.com/phpmyadmin/phpmyadmin/commit/23c13a81709728089ff031e5b1c29b5e91baa6a7 (RELEASE_5_2_2)

EPSS

Процентиль: 37%

0.00154

Низкий

Связанные уязвимости

CVE-2025-24530

CVSS3: 6.4

ubuntu

11 месяцев назад

An issue was discovered in phpMyAdmin 5.x before 5.2.2. An XSS vulnerability has been discovered for the check tables feature. A crafted table or database name could be used for XSS.

CVE-2025-24530

CVSS3: 6.4

nvd

11 месяцев назад

An issue was discovered in phpMyAdmin 5.x before 5.2.2. An XSS vulnerability has been discovered for the check tables feature. A crafted table or database name could be used for XSS.

GHSA-222v-cx2c-q2f5

CVSS3: 6.4

github

11 месяцев назад

phpMyAdmin XSS when checking tables

BDU:2025-14435

CVSS3: 6.4

fstec

11 месяцев назад

Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

openSUSE-SU-2025:0081-1

suse-cvrf

10 месяцев назад

Security update for phpMyAdmin

EPSS

Процентиль: 37%

0.00154

Низкий