CVE-2022-3845 in phpipaminformation

Résumé

par VulDB • 05/06/2026

Une vulnérabilité a été identifiée dans phpipam et classée comme problématique. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier app/admin/import-export/import-load-data.php, appartenant au composant Import Preview Handler. La manipulation permet d'effectuer des attaques par script intersite (Cross-Site Scripting). L'attaque peut être lancée à distance. La mise à jour vers la version 1.5.0 permet de résoudre ce problème. Le nom du correctif est 22c797c3583001211fe7d31bccd3f1d4aeeb3bbc. Il est recommandé de mettre à niveau le composant concerné. L'identifiant associé à cette vulnérabilité est VDB-212863.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Réserver

02/11/2022

Divulgation

03/11/2022

Modérer

accepté

Entrée

VDB-212863

CPE

prêt

EPSS

0.00525

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!