Описание
In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated user can trigger XSS by uploading a crafted .sql file through the drag-and-drop interface.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.9.11 (исключая)Версия от 5.0.0 (включая) до 5.2.1 (исключая)
Одно из
cpe:2.3:a:phpmyadmin:phpmyadmin:*:*:*:*:*:*:*:*
cpe:2.3:a:phpmyadmin:phpmyadmin:*:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.08796
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
ubuntu
больше 2 лет назад
In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated user can trigger XSS by uploading a crafted .sql file through the drag-and-drop interface.
CVSS3: 5.4
debian
больше 2 лет назад
In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated use ...
CVSS3: 5.4
github
больше 2 лет назад
Cross-site Scripting vulnerability in drag-and-drop upload of phpMyAdmin
CVSS3: 5.4
fstec
больше 2 лет назад
Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 92%
0.08796
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79