GHSA-wm9c-vcv2-vpqc

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

phpMyAdmin full path disclosure vulnerability

phpMyAdmin 4.0.x before 4.0.10.16, 4.4.x before 4.4.15.7, and 4.6.x before 4.6.3 allows remote attackers to obtain sensitive information via vectors involving (1) an array value to FormDisplay.php, (2) incorrect data to validate.php, (3) unexpected data to Validator.php, (4) a missing config directory during setup, or (5) an incorrect OpenID identifier data type, which reveals the full path in an error message.

Ссылки

Пакеты

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.0, < 4.0.10.16

4.0.10.16

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.4, < 4.4.15.7

4.4.15.7

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.6, < 4.6.3

4.6.3

EPSS

Процентиль: 79%

0.01317

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2016-5730

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-5730

CVSS3: 5.3

ubuntu

больше 9 лет назад

CVE-2016-5730

CVSS3: 5.3

nvd

больше 9 лет назад

CVE-2016-5730

CVSS3: 5.3

debian

больше 9 лет назад

phpMyAdmin 4.0.x before 4.0.10.16, 4.4.x before 4.4.15.7, and 4.6.x be ...

openSUSE-SU-2016:1699-1

suse-cvrf

больше 9 лет назад

Security update for phpMyAdmin

EPSS

Процентиль: 79%

0.01317

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2016-5730

Дефекты

CWE-200