Описание
phpMyAdmin through 5.0.2 allows CSV injection via Export Section. NOTE: the vendor disputes this because "the CSV file is accurately generated based on the database contents.
Ссылки
- Broken LinkThird Party Advisory
- ExploitThird Party Advisory
- Broken LinkThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.2 (включая)
cpe:2.3:a:phpmyadmin:phpmyadmin:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00409
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-1236
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 4 лет назад
** DISPUTED ** phpMyAdmin through 5.0.2 allows CSV injection via Export Section. NOTE: the vendor disputes this because "the CSV file is accurately generated based on the database contents."
CVSS3: 8.8
debian
больше 4 лет назад
phpMyAdmin through 5.0.2 allows CSV injection via Export Section. NOTE ...
github
около 3 лет назад
phpMyAdmin through 5.0.2 allows CSV injection via Export Section
CVSS3: 8.8
fstec
больше 4 лет назад
Уязвимость функции «Export» веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 60%
0.00409
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-1236