CVE-2012-5368
Deux vulnérabilités ont été corrigées dans <span class="textit">phpMyAdmin</span>. La première concerne une injection de code indirecte à distance (XSS). La deuxième permet d'injecter du code dans les communications avec le site « phpmyadmin.net » car elles ne sont pas chiffrées (une attaque par homme du milieu est nécessaire).
EPSS 0.43% · 62.6th percentile
Risk Scores
Exploit Intelligence
- http://www.phpmyadmin.net/home_page/security/PMASA-2012-7.php (circl)
- https://github.com/phpmyadmin/phpmyadmin/commit/a547f3d3e2cf36c6a904fa3e053fd8bddd3fbbb0 (circl)
- openSUSE-SU-2012:1507 (circl)
- 55939 (circl)
- https://github.com/phpmyadmin/phpmyadmin/commit/50edafc0884aa15d0a1aa178089ac6a1ad2eb18a (circl)
Timeline
- Oct 25, 2012 CVE Published
- Feb 4, 2022 EPSS Score
- Mar 29, 2022 EPSS Score
- May 20, 2022 EPSS Score
- Jul 12, 2022 EPSS Score
- Sep 3, 2022 EPSS Score
- Oct 26, 2022 EPSS Score
- Dec 18, 2022 EPSS Score
- Feb 8, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 2, 2023 EPSS Score
- May 25, 2023 EPSS Score