GHSA-44vv-mm86-7cg6

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.6

Описание

phpMyAdmin server-side request forgery (SSRF)

The setup script for phpMyAdmin before 4.0.10.19, 4.4.x before 4.4.15.10, and 4.6.x before 4.6.6 allows remote attackers to conduct server-side request forgery (SSRF) attacks via unspecified vectors.

Ссылки

Пакеты

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.6.0, < 4.6.6

4.6.6

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.15.10

4.4.15.10

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

< 4.0.10.19

4.0.10.19

EPSS

Процентиль: 55%

0.00328

Низкий

8.6 High

CVSS3

CVE ID

CVE-2016-6621

Дефекты

CWE-918

Связанные уязвимости

CVE-2016-6621

CVSS3: 8.6

ubuntu

больше 8 лет назад

The setup script for phpMyAdmin before 4.0.10.19, 4.4.x before 4.4.15.10, and 4.6.x before 4.6.6 allows remote attackers to conduct server-side request forgery (SSRF) attacks via unspecified vectors.

CVE-2016-6621

CVSS3: 8.6

nvd

больше 8 лет назад

The setup script for phpMyAdmin before 4.0.10.19, 4.4.x before 4.4.15.10, and 4.6.x before 4.6.6 allows remote attackers to conduct server-side request forgery (SSRF) attacks via unspecified vectors.

CVE-2016-6621

CVSS3: 8.6

debian

больше 8 лет назад

The setup script for phpMyAdmin before 4.0.10.19, 4.4.x before 4.4.15. ...

openSUSE-SU-2017:0372-1

suse-cvrf

больше 8 лет назад

Security update for phpMyAdmin

openSUSE-SU-2016:2168-1

suse-cvrf

почти 9 лет назад

Security update for phpMyAdmin

EPSS

Процентиль: 55%

0.00328

Низкий

8.6 High

CVSS3

CVE ID

CVE-2016-6621

Дефекты

CWE-918