GHSA-3fgq-cmr4-97rr

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

phpMyAdmin CSS Injection Vulnerability

phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to a CSS injection attack through crafted cookie parameters

Ссылки

Пакеты

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.6.0, < 4.6.6

4.6.6

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.15.10

4.4.15.10

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.10.19

4.0.10.19

EPSS

Процентиль: 67%

0.00557

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-1000015

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-1000015

CVSS3: 6.1

ubuntu

около 8 лет назад

phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to a CSS injection attack through crafted cookie parameters

CVE-2017-1000015

CVSS3: 6.1

nvd

около 8 лет назад

phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to a CSS injection attack through crafted cookie parameters

CVE-2017-1000015

CVSS3: 6.1

debian

около 8 лет назад

phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to a CSS injection attack ...

EPSS

Процентиль: 67%

0.00557

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-1000015

Дефекты

CWE-79