GHSA-gqmj-f46x-wqhw

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

phpMyAdmin Cross-site scripting (XSS) vulnerability in central columns feature

Cross-site scripting (XSS) vulnerability in db_central_columns.php in phpMyAdmin before 4.7.8 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.

Ссылки

Пакеты

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

< 4.7.8

4.7.8

EPSS

Процентиль: 53%

0.00302

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-7260

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-7260

CVSS3: 5.4

ubuntu

больше 7 лет назад

Cross-site scripting (XSS) vulnerability in db_central_columns.php in phpMyAdmin before 4.7.8 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.

CVE-2018-7260

CVSS3: 5.4

nvd

больше 7 лет назад

Cross-site scripting (XSS) vulnerability in db_central_columns.php in phpMyAdmin before 4.7.8 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.

CVE-2018-7260

CVSS3: 5.4

debian

больше 7 лет назад

Cross-site scripting (XSS) vulnerability in db_central_columns.php in ...

EPSS

Процентиль: 53%

0.00302

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-7260

Дефекты

CWE-79