CVE-2014-8960

Опубликовано: 30 нояб. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.5

Описание

Cross-site scripting (XSS) vulnerability in libraries/error_report.lib.php in the error-reporting feature in phpMyAdmin 4.1.x before 4.1.14.7 and 4.2.x before 4.2.12 allows remote authenticated users to inject arbitrary web script or HTML via a crafted filename.

Релиз	Статус	Примечание
artful	not-affected	4:4.2.12-1
bionic	not-affected	4:4.2.12-1
cosmic	not-affected	4:4.2.12-1
devel	not-affected	4:4.2.12-1
disco	not-affected	4:4.2.12-1
eoan	DNE
esm-apps/bionic	not-affected	4:4.2.12-1
esm-apps/focal	not-affected	4:4.2.12-1
esm-apps/jammy	not-affected	4:4.2.12-1
esm-apps/noble	not-affected	4:4.2.12-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 45%

0.00219

Низкий

3.5 Low

CVSS2

Связанные уязвимости

CVE-2014-8960

nvd

больше 10 лет назад

CVE-2014-8960

debian

больше 10 лет назад

Cross-site scripting (XSS) vulnerability in libraries/error_report.lib ...

GHSA-mj57-whgp-4577

github

около 3 лет назад

EPSS

Процентиль: 45%

0.00219

Низкий

3.5 Low

CVSS2

CVE-2014-8960

Описание

Пакет phpmyadmin

Ссылки на источники

Связанные уязвимости