CVE-2016-5733 in phpMyAdmininformazioni

Riassunto

di VulDB • 18/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in phpMyAdmin 4.0.x prima della versione 4.0.10.16, 4.4.x prima della versione 4.4.15.7 e 4.6.x prima della versione 4.6.3 consentono ad attaccanti remoti di iniettare script web arbitrari o HTML tramite vettori che coinvolgono (1) un nome di tabella manipolato, non gestito correttamente durante la verifica dei privilegi in table_row.phtml; (2) una direttiva log_bin mysqld manipolata, non gestita correttamente in log_selector.phtml; (3) l'implementazione delle Trasformazioni; (4) la gestione degli errori AJAX in js/ajax.js; (5) l'implementazione del Designer; (6) l'implementazione dei grafici in js/tbl_chart.js; oppure (7) l'implementazione zoom-search in rows_zoom.phtml.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

21/06/2016

Divulgazione

02/07/2016

Moderazione

accettato

CPE

pronto

EPSS

0.02190

KEV

no

Attività

molto basso

Settore

Finance, Transportation, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-5733
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-5733
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-5733/

PrecedenteVisione D'ensembleIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!