Bluebird

**Name of the Vulnerable Software and Affected Versions** phpMyAdmin versions 5.x prior to 5.2.2 **Description** An issue has been discovered in the check tables feature of phpMyAdmin, where a crafted table or database name could be used for XSS. This allows for potential exploitation of the XSS weakness. **Recommendations** To protect databases from remote exploitation, update to version 5.2.2. As a temporary workaround, consider restricting the use of crafted table or database names in the check tables feature until a patch is applied.

**Nome do software vulnerável e versões afetadas** Versões do phpMyAdmin 4.x a 4.9.4 Versões do phpMyAdmin 5.x a 5.0.1 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL na recuperação do nome de usuário atual, especificamente nos arquivos libraries/classes/Server/Privileges.php e libraries/classes/UserPassword.php. Isso poderia permitir que um usuário mal-intencionado com acesso ao servidor criasse um nome de usuário malicioso e induzisse uma vítima a realizar ações específicas com essa conta de usuário, como editar seus privilégios. **Recomendações** Para as versões do phpMyAdmin 4.x a 4.9.4, atualize para a versão 4.9.5 ou posterior. Para as versões do phpMyAdmin 5.x a 5.0.1, atualize para a versão 5.0.2 ou posterior.