CVE-2016-2040

Опубликовано: 20 фев. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.5

CVSS3: 5.4

Описание

Multiple cross-site scripting (XSS) vulnerabilities in phpMyAdmin 4.0.x before 4.0.10.13, 4.4.x before 4.4.15.3, and 4.5.x before 4.5.4 allow remote authenticated users to inject arbitrary web script or HTML via a (1) table name, (2) SET value, (3) search query, or (4) hostname in a Location header.

Релиз	Статус	Примечание
artful	not-affected	4:4.5.4-1
bionic	not-affected	4:4.5.4-1
cosmic	not-affected	4:4.5.4-1
devel	not-affected	4:4.5.4-1
disco	not-affected	4:4.5.4-1
eoan	DNE
esm-apps/bionic	not-affected	4:4.5.4-1
esm-apps/focal	not-affected	4:4.5.4-1
esm-apps/jammy	not-affected	4:4.5.4-1
esm-apps/noble	not-affected	4:4.5.4-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 72%

0.00762

Низкий

3.5 Low

CVSS2

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2016-2040

CVSS3: 5.4

nvd

больше 9 лет назад

CVE-2016-2040

CVSS3: 5.4

debian

больше 9 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in phpMyAdmin 4.0. ...

GHSA-pw34-qf6c-84fc

CVSS3: 5.4

github

около 3 лет назад

phpMyAdmin XSS Vulnerability

openSUSE-SU-2016:0357-1

suse-cvrf

больше 9 лет назад

Security update for phpMyAdmin

EPSS

Процентиль: 72%

0.00762

Низкий

3.5 Low

CVSS2

5.4 Medium

CVSS3

CVE-2016-2040

Описание

Пакет phpmyadmin

Ссылки на источники

Связанные уязвимости