Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-12922

Опубликовано: 13 сент. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 5.8
EPSS Средний

Описание

A CSRF issue in phpMyAdmin 4.9.0.1 allows deletion of any server in the Setup page.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:phpmyadmin:phpmyadmin:*:*:*:*:*:*:*:*
Версия до 4.9.0.1 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.37137
Средний

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2019-12922

CVSS3: 6.5
ubuntu
почти 6 лет назад

A CSRF issue in phpMyAdmin 4.9.0.1 allows deletion of any server in the Setup page.

debian логотип

CVE-2019-12922

CVSS3: 6.5
debian
почти 6 лет назад

A CSRF issue in phpMyAdmin 4.9.0.1 allows deletion of any server in th ...

suse-cvrf логотип

openSUSE-SU-2019:2211-1

suse-cvrf
больше 5 лет назад

Security update for phpMyAdmin

github логотип

GHSA-4c9q-64gq-xhx4

CVSS3: 6.5
github
около 3 лет назад

phpMyAdmin Cross-Site Request Forgery (CSRF)

fstec логотип

BDU:2019-04000

CVSS3: 4.3
fstec
около 6 лет назад

Уязвимость веб-приложения для администрирования систем управления базами данных phpMyAdmin, связанная с подделкой межсайтовых запросов, позволяющая нарушителю удалить любой сервер на странице установки

EPSS

Процентиль: 97%
0.37137
Средний

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-352