CVE-2016-5733 in phpMyAdminИнформация

Сводка

по VulDB • 11.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в phpMyAdmin версий 4.0.x до 4.0.10.16, 4.4.x до 4.4.15.7 и 4.6.x до 4.6.3 позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через векторы атак, включающие (1) специально созданное имя таблицы, которое некорректно обрабатывается при проверке привилегий в table_row.phtml; (2) специально сконфигурированную директиву mysqld log_bin, которая неправильно обрабатывается в log_selector.phtml; (3) реализацию преобразований (Transformation); (4) обработку ошибок AJAX в js/ajax.js; (5) реализацию Designer; (6) реализацию графиков в js/tbl_chart.js; или (7) реализацию zoom-search в rows_zoom.phtml.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

21.06.2016

Раскрытие

02.07.2016

Модерация

принято

Вход

VDB-88572

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

6.1 (NVD)

EPSS

0.02190

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider, Pharma, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5733
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5733
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5733/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!