PT-2014-2151 · Phpmyadmin · Phpmyadmin

Jan Lieskovsky

Publicado

2014-12-26

Atualizado

2022-05-17

CVE-2011-3592

CVSS v2.0

3.5

Baixa

Vetor

AV:N/AC:M/Au:S/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions phpMyAdmin versions 3.4.x through 3.4.4

Description The issue concerns multiple cross-site scripting (XSS) vulnerabilities in the PMA unInlineEditRow function. These vulnerabilities allow remote authenticated users to inject arbitrary web script or HTML via the database name, table name, or column name that is not properly handled after an inline-editing operation.

Recommendations For phpMyAdmin versions 3.4.x through 3.4.4, update to version 3.4.5 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2011-3592

GHSA-5P69-RMX8-7GW7

Produtos afetados

Phpmyadmin

PT-2014-2151 · Phpmyadmin · Phpmyadmin

CVE-2011-3592

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12