phpMyAdmin — веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД MySQL.

Релизный цикл, информация об уязвимостях

Продукт: phpMyAdmin

Вендор: phpmyadmin

График релизов

Недавние уязвимости phpMyAdmin

Количество 1 095

CVE-2020-22452

почти 3 года назад

SQL Injection vulnerability in function getTableCreationQuery in CreateAddField.php in phpMyAdmin 5.x before 5.2.0 via the tbl_storage_engine or tbl_collation parameters to tbl_create.php.

CVSS3: 9.8

EPSS: Низкий

GHSA-4c9q-64gq-xhx4

больше 3 лет назад

phpMyAdmin Cross-Site Request Forgery (CSRF)

CVSS3: 6.5

EPSS: Средний

GHSA-j6cp-32xj-xr29

больше 3 лет назад

phpMyAdmin through 5.0.2 allows CSV injection via Export Section

EPSS: Низкий

GHSA-6349-53vr-7hcr

больше 3 лет назад

phpMyAdmin Cross-site Scripting (XSS)

CVSS3: 6.1

EPSS: Низкий

GHSA-7ff4-cv53-4cjq

больше 3 лет назад

phpMyAdmin SQL injection vulnerability

CVSS3: 9.8

EPSS: Высокий

GHSA-j2jx-6pcj-jfpf

больше 3 лет назад

phpMyAdmin 5.0.2 allows CRLF injection, as demonstrated by %0D%0Astring%0D%0A inputs to login form fields causing CRLF sequences to be reflected on an error page.

EPSS: Низкий

GHSA-h65r-8fp8-w7cx

больше 3 лет назад

phpMyAdmin SQL Injection

CVSS3: 8

EPSS: Низкий

GHSA-fcww-8wvc-38q9

больше 3 лет назад

phpMyAdmin SQL injection vulnerability

CVSS3: 5.4

EPSS: Низкий

GHSA-f4cr-3xmc-2wpm

больше 3 лет назад

phpMyAdmin SQL injection vulnerability

CVSS3: 8

EPSS: Низкий

GHSA-fgj8-93xx-f6g6

больше 3 лет назад

phpMyAdmin SQL injection in user accounts page

CVSS3: 8.8

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2020-22452 SQL Injection vulnerability in function getTableCreationQuery in CreateAddField.php in phpMyAdmin 5.x before 5.2.0 via the tbl_storage_engine or tbl_collation parameters to tbl_create.php.	CVSS3: 9.8	2% Низкий	почти 3 года назад
GHSA-4c9q-64gq-xhx4 phpMyAdmin Cross-Site Request Forgery (CSRF)	CVSS3: 6.5	30% Средний	больше 3 лет назад
GHSA-j6cp-32xj-xr29 phpMyAdmin through 5.0.2 allows CSV injection via Export Section		0% Низкий	больше 3 лет назад
GHSA-6349-53vr-7hcr phpMyAdmin Cross-site Scripting (XSS)	CVSS3: 6.1	3% Низкий	больше 3 лет назад
GHSA-7ff4-cv53-4cjq phpMyAdmin SQL injection vulnerability	CVSS3: 9.8	80% Высокий	больше 3 лет назад
GHSA-j2jx-6pcj-jfpf phpMyAdmin 5.0.2 allows CRLF injection, as demonstrated by %0D%0Astring%0D%0A inputs to login form fields causing CRLF sequences to be reflected on an error page.		1% Низкий	больше 3 лет назад
GHSA-h65r-8fp8-w7cx phpMyAdmin SQL Injection	CVSS3: 8	2% Низкий	больше 3 лет назад
GHSA-fcww-8wvc-38q9 phpMyAdmin SQL injection vulnerability	CVSS3: 5.4	4% Низкий	больше 3 лет назад
GHSA-f4cr-3xmc-2wpm phpMyAdmin SQL injection vulnerability	CVSS3: 8	2% Низкий	больше 3 лет назад
GHSA-fgj8-93xx-f6g6 phpMyAdmin SQL injection in user accounts page	CVSS3: 8.8	23% Средний	больше 3 лет назад

Уязвимостей на страницу