CVE-2016-2559

Опубликовано: 01 мар. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.5

CVSS3: 5.4

Описание

Cross-site scripting (XSS) vulnerability in the format function in libraries/sql-parser/src/Utils/Error.php in the SQL parser in phpMyAdmin 4.5.x before 4.5.5.1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted query.

Релиз	Статус	Примечание
artful	not-affected	4:4.6.0-2
bionic	not-affected	4:4.6.0-2
cosmic	not-affected	4:4.6.0-2
devel	not-affected	4:4.6.0-2
disco	not-affected	4:4.6.0-2
eoan	DNE
esm-apps/bionic	not-affected	4:4.6.0-2
esm-apps/focal	not-affected	4:4.6.0-2
esm-apps/jammy	not-affected	4:4.6.0-2
esm-apps/noble	not-affected	4:4.6.0-2

Показывать по

Ссылки на источники

EPSS

Процентиль: 51%

0.00278

Низкий

3.5 Low

CVSS2

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2016-2559

CVSS3: 5.4

nvd

почти 10 лет назад

CVE-2016-2559

CVSS3: 5.4

debian

почти 10 лет назад

Cross-site scripting (XSS) vulnerability in the format function in lib ...

GHSA-7rf8-9r8f-qf59

CVSS3: 5.4

github

больше 3 лет назад

phpMyAdmin Cross-site scripting (XSS) vulnerability in SQL parser

EPSS

Процентиль: 51%

0.00278

Низкий

3.5 Low

CVSS2

5.4 Medium

CVSS3

CVE-2016-2559

Описание

Пакет phpmyadmin

Ссылки на источники

Связанные уязвимости