CVE-2016-6609

Опубликовано: 11 дек. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.5

CVSS3: 8.8

Описание

An issue was discovered in phpMyAdmin. A specially crafted database name could be used to run arbitrary PHP commands through the array export feature. All 4.6.x versions (prior to 4.6.4), 4.4.x versions (prior to 4.4.15.8), and 4.0.x versions (prior to 4.0.10.17) are affected.

Релиз	Статус	Примечание
artful	not-affected	4:4.6.4+dfsg1-1
bionic	not-affected	4:4.6.4+dfsg1-1
cosmic	not-affected	4:4.6.4+dfsg1-1
devel	not-affected	4:4.6.4+dfsg1-1
disco	not-affected	4:4.6.4+dfsg1-1
eoan	DNE
esm-apps/bionic	not-affected	4:4.6.4+dfsg1-1
esm-apps/focal	not-affected	4:4.6.4+dfsg1-1
esm-apps/jammy	not-affected	4:4.6.4+dfsg1-1
esm-apps/xenial	released	4:4.5.4.1-2ubuntu2.1+esm5

Показывать по

Ссылки на источники

EPSS

Процентиль: 62%

0.00425

Низкий

6.5 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2016-6609

CVSS3: 8.8

nvd

около 9 лет назад

CVE-2016-6609

CVSS3: 8.8

debian

около 9 лет назад

An issue was discovered in phpMyAdmin. A specially crafted database na ...

GHSA-wpww-hx7x-xfjh

CVSS3: 8.8

github

больше 3 лет назад

phpMyAdmin PHP code injection

openSUSE-SU-2016:2168-1

suse-cvrf

больше 9 лет назад

Security update for phpMyAdmin

EPSS

Процентиль: 62%

0.00425

Низкий

6.5 Medium

CVSS2

8.8 High

CVSS3

CVE-2016-6609

Описание

Пакет phpmyadmin

Ссылки на источники

Связанные уязвимости