CVE-2016-5734 in phpMyAdmininfo

Zusammenfassung

von VulDB • 01.06.2026

phpMyAdmin 4.0.x vor 4.0.10.16, 4.4.x vor 4.4.15.7 und 4.6.x vor 4.6.3 wählt Trennzeichen nicht ordnungsgemäß aus, um die Verwendung des preg_replace e (aka eval) Modifikators zu verhindern, was es entfernten Angreifern ermöglichen könnte, beliebigen PHP-Code über einen speziell angefertigten String auszuführen, wie durch die Implementierung der Tabellen-Suche-und-Ersetzen-Funktion demonstriert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

21.06.2016

Veröffentlichung

02.07.2016

Moderieren

akzeptiert

Eintrag

VDB-88573

CPE

bereit

CWE

CWE-94 (bestätigt)

Exploit

Download

CVSS

9.8 (NVD)

EPSS

0.81373

KEV

nein

Aktivitäten

very low

Sektor

Finance, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5734
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5734
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5734/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!