Все бюллетени/p8/ALT-PU-2018-1972-1
ALT-PU-2018-1972-1

Обновление пакета phpMyAdmin в ветке p8

Версия4.8.2-alt0.M80P.1
Задание#207257
Опубликовано2018-07-03
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (1)

CVE-2018-12581
MEDIUM6.1

An issue was discovered in js/designer/move.js in phpMyAdmin before 4.8.2. A Cross-Site Scripting vulnerability has been found where an attacker can use a crafted database name to trigger an XSS attack when that database is referenced from the Designer feature.

Опубликовано: 2018-06-21Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.xСРЕДНЯЯ 6.1
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Ссылки