CVE-2019-11768

Опубликовано: 05 июн. 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

An issue was discovered in phpMyAdmin before 4.9.0.1. A vulnerability was reported where a specially crafted database name can be used to trigger an SQL injection attack through the designer feature.

Релиз	Статус	Примечание
bionic	released	4:4.6.6-5ubuntu0.5
cosmic	ignored	end of life
devel	not-affected	4:5.1.4+dfsg1-1
disco	ignored	end of life
eoan	DNE
esm-apps/bionic	released	4:4.6.6-5ubuntu0.5
esm-apps/focal	not-affected	4:4.9.5+dfsg1-2
esm-apps/jammy	needed
esm-apps/noble	not-affected	4:5.1.4+dfsg1-1
esm-apps/xenial	released	4:4.5.4.1-2ubuntu2.1+esm3

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-11768

CVSS3: 9.8

nvd

больше 6 лет назад

An issue was discovered in phpMyAdmin before 4.9.0.1. A vulnerability was reported where a specially crafted database name can be used to trigger an SQL injection attack through the designer feature.

CVE-2019-11768

CVSS3: 9.8

debian

больше 6 лет назад

An issue was discovered in phpMyAdmin before 4.9.0.1. A vulnerability ...

GHSA-x37v-98f9-mj32

CVSS3: 9.8

github

больше 3 лет назад

phpMyAdmin SQL injection in Designer feature

BDU:2020-03949

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость функции конструктора (designer/move.js file) веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю выполнить произвольный код

openSUSE-SU-2019:1689-1

suse-cvrf

больше 6 лет назад

Security update for phpMyAdmin

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-11768

Описание

Пакет phpmyadmin

Ссылки на источники

Связанные уязвимости