GHSA-p849-vf5f-f3x7

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

phpMyAdmin Remote code execution vulnerability when PHP is running with dbase extension

An issue was discovered in phpMyAdmin. phpMyAdmin can be used to trigger a remote code execution attack against certain PHP installations that are running with the dbase extension. All 4.6.x versions (prior to 4.6.4), 4.4.x versions (prior to 4.4.15.8), and 4.0.x versions (prior to 4.0.10.17) are affected.

Ссылки

Пакеты

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.6, < 4.6.4

4.6.4

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.4, < 4.4.15.8

4.4.15.8

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.0, < 4.0.10.17

4.0.10.17

EPSS

Процентиль: 83%

0.02037

Низкий

8.1 High

CVSS3

CVE ID

CVE-2016-6633

Дефекты

CWE-94

Связанные уязвимости

CVE-2016-6633

CVSS3: 8.1

ubuntu

больше 8 лет назад

CVE-2016-6633

CVSS3: 8.1

nvd

больше 8 лет назад

CVE-2016-6633

CVSS3: 8.1

debian

больше 8 лет назад

An issue was discovered in phpMyAdmin. phpMyAdmin can be used to trigg ...

openSUSE-SU-2016:2168-1

suse-cvrf

почти 9 лет назад

Security update for phpMyAdmin

EPSS

Процентиль: 83%

0.02037

Низкий

8.1 High

CVSS3

CVE ID

CVE-2016-6633

Дефекты

CWE-94