CVE-2016-2043
Loading...
Général | |
|---|---|
| Score : | 3.5/10.0 |
| Sévérité : | Faible |
| Catégorie : | Injection XSS |
Métriques d'impact | |
| Confidentialité : | Aucun |
| Intégrité : | Partiel |
| Disponibilité : | Aucun |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau |
| Complexité d'Accès : | Moyenne |
| Authentification : | Unique |
Vulnérabilités associées
CVE-2016-1927, CVE-2016-2038, CVE-2016-2039, CVE-2016-2040, CVE-2016-2041, CVE-2016-2042, CVE-2016-2044, CVE-2016-2045
Publiée le 20/02/16 - Mise à jour le 30/10/18
Description
Cross-site scripting (XSS) vulnerability in the goToFinish1NF function in js/normalization.js in phpMyAdmin 4.4.x before 4.4.15.3 and 4.5.x before 4.5.4 allows remote authenticated users to inject arbitrary web script or HTML via a table name to the normalization page.
Catégorie : Injection XSS
CWE-79 (Injection de code indirecte (XSS))
Le logiciel ne neutralise pas ou neutralise mal une entrée contrôlable par un utilisateur avant qu'elle ne soit retournée et utilisée comme une page Web qui est servie à d'autres utilisateurs.
Avis de sécurité
 | CVE-2016-2043 |
 | 2016/VULN042 |
Exploits
Pas d'exploit disponible pour cette CVE dans notre base de données.