GHSA-5pmg-qh2c-7j24

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

Описание

phpMyAdmin allows remote attackers to spoof content via the url parameter

The redirection feature in url.php in phpMyAdmin 4.4.x before 4.4.15.1 and 4.5.x before 4.5.1 allows remote attackers to spoof content via the url parameter.

Ссылки

Пакеты

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.15.1

4.4.15.1

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.5.0, < 4.5.1

4.5.1

EPSS

Процентиль: 66%

0.00526

Низкий

8.7 High

CVSS4

CVE ID

CVE-2015-7873

Дефекты

CWE-20

CWE-79

Связанные уязвимости

CVE-2015-7873

ubuntu

почти 10 лет назад

The redirection feature in url.php in phpMyAdmin 4.4.x before 4.4.15.1 and 4.5.x before 4.5.1 allows remote attackers to spoof content via the url parameter.

CVE-2015-7873

nvd

почти 10 лет назад

The redirection feature in url.php in phpMyAdmin 4.4.x before 4.4.15.1 and 4.5.x before 4.5.1 allows remote attackers to spoof content via the url parameter.

CVE-2015-7873

debian

почти 10 лет назад

The redirection feature in url.php in phpMyAdmin 4.4.x before 4.4.15.1 ...

openSUSE-SU-2015:1930-1

suse-cvrf

почти 10 лет назад

Security update for phpMyAdmin

EPSS

Процентиль: 66%

0.00526

Низкий

8.7 High

CVSS4

CVE ID

CVE-2015-7873

Дефекты

CWE-20

CWE-79