CVE-2023-25727

Опубликовано: 13 фев. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.4

Описание

In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated user can trigger XSS by uploading a crafted .sql file through the drag-and-drop interface.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 92%

0.08796

Низкий

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2023-25727

CVSS3: 5.4

nvd

больше 2 лет назад

In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated user can trigger XSS by uploading a crafted .sql file through the drag-and-drop interface.

CVE-2023-25727

CVSS3: 5.4

debian

больше 2 лет назад

In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated use ...

GHSA-6hr3-44gx-g6wh

CVSS3: 5.4

github

больше 2 лет назад

Cross-site Scripting vulnerability in drag-and-drop upload of phpMyAdmin

BDU:2023-07577

CVSS3: 5.4

fstec

больше 2 лет назад

Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

openSUSE-SU-2023:0154-1

suse-cvrf

почти 2 года назад

Security update for phpMyAdmin

EPSS

Процентиль: 92%

0.08796

Низкий

5.4 Medium

CVSS3

CVE-2023-25727

Описание

Пакет phpmyadmin

Ссылки на источники

Связанные уязвимости