CVE-2020-5504

Опубликовано: 09 янв. 2020

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 6.5

CVSS3: 8.8

Описание

In phpMyAdmin 4 before 4.9.4 and 5 before 5.0.1, SQL injection exists in the user accounts page. A malicious user could inject custom SQL in place of their own username when creating queries to this page. An attacker must have a valid MySQL account to access the server.

Релиз	Статус	Примечание
bionic	released	4:4.6.6-5ubuntu0.5
devel	needed
disco	ignored	end of life
eoan	DNE
esm-apps/bionic	released	4:4.6.6-5ubuntu0.5
esm-apps/focal	not-affected	4:4.9.5+dfsg1-2
esm-apps/jammy	needed
esm-apps/noble	needed
esm-apps/xenial	released	4:4.5.4.1-2ubuntu2.1+esm6
esm-infra-legacy/trusty	not-affected	code not present

Показывать по

Ссылки на источники

EPSS

Процентиль: 95%

0.19756

Средний

6.5 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-5504

CVSS3: 8.8

nvd

больше 5 лет назад

CVE-2020-5504

CVSS3: 8.8

debian

больше 5 лет назад

In phpMyAdmin 4 before 4.9.4 and 5 before 5.0.1, SQL injection exists ...

GHSA-fgj8-93xx-f6g6

CVSS3: 8.8

github

около 3 лет назад

phpMyAdmin SQL injection in user accounts page

openSUSE-SU-2020:0056-1

suse-cvrf

больше 5 лет назад

Security update for phpMyAdmin

EPSS

Процентиль: 95%

0.19756

Средний

6.5 Medium

CVSS2

8.8 High

CVSS3

CVE-2020-5504

Описание

Пакет phpmyadmin

Ссылки на источники

Связанные уязвимости