CVE-2016-5702

Опубликовано: 03 июл. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 3.7

Описание

phpMyAdmin 4.6.x before 4.6.3, when the environment lacks a PHP_SELF value, allows remote attackers to conduct cookie-attribute injection attacks via a crafted URI.

Релиз	Статус	Примечание
artful	not-affected	4:4.6.3-1
bionic	not-affected	4:4.6.3-1
cosmic	not-affected	4:4.6.3-1
devel	not-affected	4:4.6.3-1
disco	not-affected	4:4.6.3-1
eoan	DNE
esm-apps/bionic	not-affected	4:4.6.3-1
esm-apps/focal	not-affected	4:4.6.3-1
esm-apps/jammy	not-affected	4:4.6.3-1
esm-apps/noble	not-affected	4:4.6.3-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 60%

0.00399

Низкий

4.3 Medium

CVSS2

3.7 Low

CVSS3

Связанные уязвимости

CVE-2016-5702

CVSS3: 3.7

nvd

почти 9 лет назад

phpMyAdmin 4.6.x before 4.6.3, when the environment lacks a PHP_SELF value, allows remote attackers to conduct cookie-attribute injection attacks via a crafted URI.

CVE-2016-5702

CVSS3: 3.7

debian

почти 9 лет назад

phpMyAdmin 4.6.x before 4.6.3, when the environment lacks a PHP_SELF v ...

GHSA-xqw9-ffx7-g998

CVSS3: 3.7

github

около 3 лет назад

phpMyAdmin cookie-attribute injection

EPSS

Процентиль: 60%

0.00399

Низкий

4.3 Medium

CVSS2

3.7 Low

CVSS3

CVE-2016-5702

Описание

Пакет phpmyadmin

Ссылки на источники

Связанные уязвимости