GHSA-p632-5w74-x8xx

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

phpMyAdmin Cross-site scripting (XSS) vulnerability via pageNumber value

Cross-site scripting (XSS) vulnerability in libraries/schema/Export_Relation_Schema.class.php in phpMyAdmin 3.5.x before 3.5.8.2 and 4.0.x before 4.0.4.2 allows remote authenticated users to inject arbitrary web script or HTML via a crafted pageNumber value to schema_export.php.

Ссылки

Пакеты

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 3.5, < 3.5.8.2

3.5.8.2

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.0, < 4.0.4.2

4.0.4.2

EPSS

Процентиль: 42%

0.00195

Низкий

CVE ID

CVE-2013-5002

Дефекты

CWE-79

Связанные уязвимости

CVE-2013-5002

ubuntu

около 12 лет назад

Cross-site scripting (XSS) vulnerability in libraries/schema/Export_Relation_Schema.class.php in phpMyAdmin 3.5.x before 3.5.8.2 and 4.0.x before 4.0.4.2 allows remote authenticated users to inject arbitrary web script or HTML via a crafted pageNumber value to schema_export.php.

CVE-2013-5002

nvd

около 12 лет назад

CVE-2013-5002

debian

около 12 лет назад

Cross-site scripting (XSS) vulnerability in libraries/schema/Export_Re ...

EPSS

Процентиль: 42%

0.00195

Низкий

CVE ID

CVE-2013-5002

Дефекты

CWE-79