phpMyAdmin — веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД MySQL.
Релизный цикл, информация об уязвимостях
График релизов
Количество 1 092
GHSA-6hr3-44gx-g6wh
Cross-site Scripting vulnerability in drag-and-drop upload of phpMyAdmin
CVE-2023-25727
In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated user can trigger XSS by uploading a crafted .sql file through the drag-and-drop interface.
CVE-2023-25727
In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated use ...
CVE-2023-25727
In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated user can trigger XSS by uploading a crafted .sql file through the drag-and-drop interface.
BDU:2023-07577
Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
GHSA-prcg-mc23-hgjh
phpmyadmin contains SQL Injection vulnerability
CVE-2020-22452
SQL Injection vulnerability in function getTableCreationQuery in CreateAddField.php in phpMyAdmin 5.x before 5.2.0 via the tbl_storage_engine or tbl_collation parameters to tbl_create.php.
CVE-2020-22452
SQL Injection vulnerability in function getTableCreationQuery in Creat ...
CVE-2020-22452
SQL Injection vulnerability in function getTableCreationQuery in CreateAddField.php in phpMyAdmin 5.x before 5.2.0 via the tbl_storage_engine or tbl_collation parameters to tbl_create.php.
GHSA-4c9q-64gq-xhx4
phpMyAdmin Cross-Site Request Forgery (CSRF)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| GHSA-6hr3-44gx-g6wh Cross-site Scripting vulnerability in drag-and-drop upload of phpMyAdmin | CVSS3: 5.4 | 9% Низкий | больше 2 лет назад |
 | CVE-2023-25727 In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated user can trigger XSS by uploading a crafted .sql file through the drag-and-drop interface. | CVSS3: 5.4 | 9% Низкий | больше 2 лет назад |
| CVE-2023-25727 In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated use ... | CVSS3: 5.4 | 9% Низкий | больше 2 лет назад |
 | CVE-2023-25727 In phpMyAdmin before 4.9.11 and 5.x before 5.2.1, an authenticated user can trigger XSS by uploading a crafted .sql file through the drag-and-drop interface. | CVSS3: 5.4 | 9% Низкий | больше 2 лет назад |
 | BDU:2023-07577 Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 5.4 | 9% Низкий | больше 2 лет назад |
| GHSA-prcg-mc23-hgjh phpmyadmin contains SQL Injection vulnerability | CVSS3: 9.8 | 3% Низкий | больше 2 лет назад |
| CVE-2020-22452 SQL Injection vulnerability in function getTableCreationQuery in CreateAddField.php in phpMyAdmin 5.x before 5.2.0 via the tbl_storage_engine or tbl_collation parameters to tbl_create.php. | CVSS3: 9.8 | 3% Низкий | больше 2 лет назад |
| CVE-2020-22452 SQL Injection vulnerability in function getTableCreationQuery in Creat ... | CVSS3: 9.8 | 3% Низкий | больше 2 лет назад |
| CVE-2020-22452 SQL Injection vulnerability in function getTableCreationQuery in CreateAddField.php in phpMyAdmin 5.x before 5.2.0 via the tbl_storage_engine or tbl_collation parameters to tbl_create.php. | CVSS3: 9.8 | 3% Низкий | больше 2 лет назад |
| GHSA-4c9q-64gq-xhx4 phpMyAdmin Cross-Site Request Forgery (CSRF) | CVSS3: 6.5 | 37% Средний | около 3 лет назад |
Уязвимостей на страницу