GHSA-7ff4-cv53-4cjq

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

phpMyAdmin SQL injection vulnerability

An issue was discovered in SearchController in phpMyAdmin before 4.9.6 and 5.x before 5.0.3. A SQL injection vulnerability was discovered in how phpMyAdmin processes SQL statements in the search feature. An attacker could use this flaw to inject malicious SQL in to a query.

Ссылки

Пакеты

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.9.0, < 4.9.6

4.9.6

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

EPSS

Процентиль: 99%

0.80066

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2020-26935

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-26935

CVSS3: 9.8

ubuntu

больше 4 лет назад

CVE-2020-26935

CVSS3: 9.8

nvd

больше 4 лет назад

CVE-2020-26935

CVSS3: 9.8

debian

больше 4 лет назад

An issue was discovered in SearchController in phpMyAdmin before 4.9.6 ...

BDU:2021-01859

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость реализации класса SearchController веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2020:1675-1

suse-cvrf

больше 4 лет назад

Security update for phpMyAdmin

EPSS

Процентиль: 99%

0.80066

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2020-26935

Дефекты

CWE-89