phpMyAdmin — веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД MySQL.

Релизный цикл, информация об уязвимостях

Продукт: phpMyAdmin

Вендор: phpmyadmin

График релизов

Недавние уязвимости phpMyAdmin

Количество 1 095

CVE-2009-1150

почти 17 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the export page ...

CVSS2: 4.3

EPSS: Низкий

CVE-2009-1149

почти 17 лет назад

CRLF injection vulnerability in bs_disp_as_mime_type.php in the BLOB streaming feature in phpMyAdmin before 3.1.3.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the (1) c_type and possibly (2) file_type parameters.

CVSS2: 7.5

EPSS: Низкий

CVE-2009-1149

почти 17 лет назад

CRLF injection vulnerability in bs_disp_as_mime_type.php in the BLOB s ...

CVSS2: 7.5

EPSS: Низкий

CVE-2009-1148

почти 17 лет назад

Directory traversal vulnerability in bs_disp_as_mime_type.php in the BLOB streaming feature in phpMyAdmin before 3.1.3.1 allows remote attackers to read arbitrary files via directory traversal sequences in the file_path parameter ($filename variable).

CVSS2: 5

EPSS: Низкий

CVE-2009-1148

почти 17 лет назад

Directory traversal vulnerability in bs_disp_as_mime_type.php in the B ...

CVSS2: 5

EPSS: Низкий

CVE-2009-1151

почти 17 лет назад

Static code injection vulnerability in setup.php in phpMyAdmin 2.11.x before 2.11.9.5 and 3.x before 3.1.3.1 allows remote attackers to inject arbitrary PHP code into a configuration file via the save action.

CVSS3: 9.8

EPSS: Критический

CVE-2009-1148

почти 17 лет назад

CVSS2: 5

EPSS: Низкий

CVE-2009-1150

почти 17 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the export page (display_export.lib.php) in phpMyAdmin 2.11.x before 2.11.9.5 and 3.x before 3.1.3.1 allow remote attackers to inject arbitrary web script or HTML via the pma_db_filename_template cookie.

CVSS2: 4.3

EPSS: Низкий

CVE-2009-1149

почти 17 лет назад

CVSS2: 7.5

EPSS: Низкий

BDU:2025-00175

почти 17 лет назад

Уязвимость файла setup.php веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 9.8

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2009-1150 Multiple cross-site scripting (XSS) vulnerabilities in the export page ...	CVSS2: 4.3	1% Низкий	почти 17 лет назад
CVE-2009-1149 CRLF injection vulnerability in bs_disp_as_mime_type.php in the BLOB streaming feature in phpMyAdmin before 3.1.3.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the (1) c_type and possibly (2) file_type parameters.	CVSS2: 7.5	1% Низкий	почти 17 лет назад
CVE-2009-1149 CRLF injection vulnerability in bs_disp_as_mime_type.php in the BLOB s ...	CVSS2: 7.5	1% Низкий	почти 17 лет назад
CVE-2009-1148 Directory traversal vulnerability in bs_disp_as_mime_type.php in the BLOB streaming feature in phpMyAdmin before 3.1.3.1 allows remote attackers to read arbitrary files via directory traversal sequences in the file_path parameter ($filename variable).	CVSS2: 5	1% Низкий	почти 17 лет назад
CVE-2009-1148 Directory traversal vulnerability in bs_disp_as_mime_type.php in the B ...	CVSS2: 5	1% Низкий	почти 17 лет назад
CVE-2009-1151 Static code injection vulnerability in setup.php in phpMyAdmin 2.11.x before 2.11.9.5 and 3.x before 3.1.3.1 allows remote attackers to inject arbitrary PHP code into a configuration file via the save action.	CVSS3: 9.8	93% Критический	почти 17 лет назад
CVE-2009-1148 Directory traversal vulnerability in bs_disp_as_mime_type.php in the BLOB streaming feature in phpMyAdmin before 3.1.3.1 allows remote attackers to read arbitrary files via directory traversal sequences in the file_path parameter ($filename variable).	CVSS2: 5	1% Низкий	почти 17 лет назад
CVE-2009-1150 Multiple cross-site scripting (XSS) vulnerabilities in the export page (display_export.lib.php) in phpMyAdmin 2.11.x before 2.11.9.5 and 3.x before 3.1.3.1 allow remote attackers to inject arbitrary web script or HTML via the pma_db_filename_template cookie.	CVSS2: 4.3	1% Низкий	почти 17 лет назад
CVE-2009-1149 CRLF injection vulnerability in bs_disp_as_mime_type.php in the BLOB streaming feature in phpMyAdmin before 3.1.3.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the (1) c_type and possibly (2) file_type parameters.	CVSS2: 7.5	1% Низкий	почти 17 лет назад
BDU:2025-00175 Уязвимость файла setup.php веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю выполнить произвольный PHP-код	CVSS3: 9.8	93% Критический	почти 17 лет назад

Уязвимостей на страницу