CVE-2016-5733 in phpMyAdminالمعلومات

الملخص

بحسب VulDB • 11/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في phpMyAdmin الإصدارات 4.0.x قبل 4.0.10.16، و4.4.x قبل 4.4.15.7، و4.6.x قبل 4.6.3، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر مسارات تتضمن (1) اسم جدول مُعدّ خصيصاً يتم التعامل معه بشكل غير صحيح أثناء التحقق من الصلاحيات في ملف table_row.phtml، و(2) توجيه log_bin الخاص بـ mysqld مُعدّ خصيصاً يتم التعامل معه بشكل غير صحيح في ملف log_selector.phtml، و(3) تنفيذ ميزة التحولات (Transformation)، و(4) معالجة أخطاء AJAX في الملف js/ajax.js، و(5) تنفيذ المصمم (Designer)، و(6) تنفيذ الرسوم البيانية في الملف js/tbl_chart.js، أو (7) تنفيذ خاصية البحث المكبّر/المصغّر (zoom-search) في ملف rows_zoom.phtml.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

21/06/2016

إفشاء

02/07/2016

الاعتدال

تمت الموافقة

إدخال

VDB-88572

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (NVD)

EPSS

0.02190

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5733
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5733
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5733/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!