CVE-2016-5733 in phpMyAdmininfo

Zusammenfassung

von VulDB • 03.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in phpMyAdmin 4.0.x vor Version 4.0.10.16, 4.4.x vor Version 4.4.15.7 und 4.6.x vor Version 4.6.3 ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über Vektoren einzuschleusen, die (1) einen während der Berechtigungsprüfung in table_row.phtml fehlerhaft behandelten, speziell angefertigten Tabellennamen, (2) eine in log_selector.phtml fehlerhaft behandelte speziell angefertigte mysqld log_bin-Direktive, (3) die Transformation-Implementierung, (4) die AJAX-Fehlerbehandlung in js/ajax.js, (5) die Designer-Implementierung, (6) die Diagramm-Implementierung in js/tbl_chart.js oder (7) die zoom-search-Implementierung in rows_zoom.phtml betreffen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

21.06.2016

Veröffentlichung

02.07.2016

Moderieren

akzeptiert

Eintrag

VDB-88572

CPE

bereit

EPSS

0.02190

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-5733
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-5733
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-5733/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!