Описание
In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated user can trigger XSS by uploading a crafted .sql file through the drag-and-drop interface.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.9.11 (исключая)Версия от 5.0.0 (включая) до 5.2.1 (исключая)
Одно из
cpe:2.3:a:phpmyadmin:phpmyadmin:*:*:*:*:*:*:*:*
cpe:2.3:a:phpmyadmin:phpmyadmin:*:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.0699
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
ubuntu
почти 3 года назад
In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated user can trigger XSS by uploading a crafted .sql file through the drag-and-drop interface.
CVSS3: 5.4
debian
почти 3 года назад
In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated use ...
CVSS3: 5.4
github
почти 3 года назад
Cross-site Scripting vulnerability in drag-and-drop upload of phpMyAdmin
CVSS3: 5.4
fstec
почти 3 года назад
Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 91%
0.0699
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79