GHSA-r2vw-p77f-vc27

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

phpMyAdmin Bypass logout timeout

An issue was discovered in phpMyAdmin. With a crafted request parameter value it is possible to bypass the logout timeout. All 4.6.x versions (prior to 4.6.5), and 4.4.x versions (prior to 4.4.15.9) are affected.

Ссылки

Пакеты

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.6, < 4.6.5

4.6.5

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.4, < 4.4.15.9

4.4.15.9

EPSS

Процентиль: 49%

0.00257

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2016-9851

Дефекты

CWE-384

Связанные уязвимости

CVE-2016-9851

CVSS3: 5.3

ubuntu

больше 8 лет назад

CVE-2016-9851

CVSS3: 5.3

nvd

больше 8 лет назад

CVE-2016-9851

CVSS3: 5.3

debian

больше 8 лет назад

An issue was discovered in phpMyAdmin. With a crafted request paramete ...

EPSS

Процентиль: 49%

0.00257

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2016-9851

Дефекты

CWE-384