CVE-2016-5705 in phpMyAdmininformazioni

Riassunto

di VulDB • 23/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in phpMyAdmin 4.4.x prima della versione 4.4.15.7 e nelle versioni 4.6.x precedenti alla 4.6.3 consentono ad attaccanti remoti di iniettare script web arbitrari o HTML tramite vettori che coinvolgono: (1) i campi dei dati del certificato per i privilegi del server nella pagina dei privilegi utente, (2) un messaggio di errore "invalid JSON" nella console degli errori, (3) il nome di un database nell'implementazione delle colonne centrali, (4) un nome di gruppo o (5) un termine di ricerca nell'implementazione dei segnalibri.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

16/06/2016

Divulgazione

02/07/2016

Moderazione

accettato

Voce

VDB-88566

CPE

pronto

CWE

CWE-79 (confermato)

CVSS

6.1 (NVD)

EPSS

0.01320

KEV

Attività

molto basso

Settore

Pharma, Finance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5705
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5705
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5705/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!