GHSA-5pmg-qh2c-7j24

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

Описание

phpMyAdmin allows remote attackers to spoof content via the url parameter

The redirection feature in url.php in phpMyAdmin 4.4.x before 4.4.15.1 and 4.5.x before 4.5.1 allows remote attackers to spoof content via the url parameter.

Ссылки

Пакеты

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.15.1

4.4.15.1

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.5.0, < 4.5.1

4.5.1

EPSS

Процентиль: 69%

0.00629

Низкий

8.7 High

CVSS4

CVE ID

CVE-2015-7873

Дефекты

CWE-20

CWE-79

Связанные уязвимости

CVE-2015-7873

ubuntu

больше 9 лет назад

The redirection feature in url.php in phpMyAdmin 4.4.x before 4.4.15.1 and 4.5.x before 4.5.1 allows remote attackers to spoof content via the url parameter.

CVE-2015-7873

nvd

больше 9 лет назад

The redirection feature in url.php in phpMyAdmin 4.4.x before 4.4.15.1 and 4.5.x before 4.5.1 allows remote attackers to spoof content via the url parameter.

CVE-2015-7873

debian

больше 9 лет назад

The redirection feature in url.php in phpMyAdmin 4.4.x before 4.4.15.1 ...

openSUSE-SU-2015:1930-1

suse-cvrf

больше 9 лет назад

Security update for phpMyAdmin

EPSS

Процентиль: 69%

0.00629

Низкий

8.7 High

CVSS4

CVE ID

CVE-2015-7873

Дефекты

CWE-20

CWE-79