CVE-2016-2562

Опубликовано: 01 мар. 2016

Источник: ubuntu

Приоритет: medium

CVSS2: 5.8

CVSS3: 6.8

Описание

The checkHTTP function in libraries/Config.class.php in phpMyAdmin 4.5.x before 4.5.5.1 does not verify X.509 certificates from api.github.com SSL servers, which allows man-in-the-middle attackers to spoof these servers and obtain sensitive information via a crafted certificate.

Релиз	Статус	Примечание
artful	not-affected	4:4.6.0-2
bionic	not-affected	4:4.6.0-2
cosmic	not-affected	4:4.6.0-2
devel	not-affected	4:4.6.0-2
disco	not-affected	4:4.6.0-2
eoan	DNE
esm-apps/bionic	not-affected	4:4.6.0-2
esm-apps/focal	not-affected	4:4.6.0-2
esm-apps/jammy	not-affected	4:4.6.0-2
esm-apps/noble	not-affected	4:4.6.0-2

Показывать по

Ссылки на источники

5.8 Medium

CVSS2

6.8 Medium

CVSS3

Связанные уязвимости

CVE-2016-2562

CVSS3: 6.8

nvd

больше 9 лет назад

CVE-2016-2562

CVSS3: 6.8

debian

больше 9 лет назад

The checkHTTP function in libraries/Config.class.php in phpMyAdmin 4.5 ...

GHSA-w8qg-j9fp-hrjf

CVSS3: 6.8

github

около 3 лет назад

phpMyAdmin Improper Input Validation

5.8 Medium

CVSS2

6.8 Medium

CVSS3

CVE-2016-2562

Описание

Пакет phpmyadmin

Ссылки на источники

Связанные уязвимости