CVE-2007-5386

Опубликовано: 12 окт. 2007

Источник: ubuntu

Приоритет: low

EPSS Средний

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in scripts/setup.php in phpMyAdmin 2.11.1, when accessed by a browser that does not URL-encode requests, allows remote attackers to inject arbitrary web script or HTML via the query string.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	not-affected
edgy	ignored	end of life, was needed
feisty	released	4:2.9.1.1-2ubuntu1.1
gutsy	released	4:2.10.3-1ubuntu0.1
hardy	not-affected
intrepid	not-affected
jaunty	not-affected
karmic	not-affected
upstream	released	2.11.1.1

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2007-5386

EPSS

Процентиль: 93%

0.10789

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2007-5386

nvd

больше 17 лет назад

CVE-2007-5386

debian

больше 17 лет назад

Cross-site scripting (XSS) vulnerability in scripts/setup.php in phpMy ...

GHSA-vcvq-3f23-fr47

github

около 3 лет назад

EPSS

Процентиль: 93%

0.10789

Средний

4.3 Medium

CVSS2

CVE-2007-5386

Описание

Пакет phpmyadmin

Ссылки на источники

Связанные уязвимости