GHSA-xqw9-ffx7-g998

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 3.7

Описание

phpMyAdmin cookie-attribute injection

phpMyAdmin 4.6.x before 4.6.3, when the environment lacks a PHP_SELF value, allows remote attackers to conduct cookie-attribute injection attacks via a crafted URI.

Ссылки

Пакеты

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.6.0, < 4.6.3

4.6.3

EPSS

Процентиль: 60%

0.00399

Низкий

3.7 Low

CVSS3

CVE ID

CVE-2016-5702

Связанные уязвимости

CVE-2016-5702

CVSS3: 3.7

ubuntu

почти 9 лет назад

phpMyAdmin 4.6.x before 4.6.3, when the environment lacks a PHP_SELF value, allows remote attackers to conduct cookie-attribute injection attacks via a crafted URI.

CVE-2016-5702

CVSS3: 3.7

nvd

почти 9 лет назад

phpMyAdmin 4.6.x before 4.6.3, when the environment lacks a PHP_SELF value, allows remote attackers to conduct cookie-attribute injection attacks via a crafted URI.

CVE-2016-5702

CVSS3: 3.7

debian

почти 9 лет назад

phpMyAdmin 4.6.x before 4.6.3, when the environment lacks a PHP_SELF v ...

EPSS

Процентиль: 60%

0.00399

Низкий

3.7 Low

CVSS3

CVE ID

CVE-2016-5702