CVE-2014-8958 : Szczegóły

CVE-2014-8958

Cross-site Scripting
A03-Injection
0.6%V4
Network
2014-11-30
11h00 +00:00
2024-08-06
13h33 +00:00
CVE.org
NVD
Powiadomienia dla konkretnego CVE
Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CVE.
Zarządzaj powiadomieniami

Opisy CVE

Multiple cross-site scripting (XSS) vulnerabilities in phpMyAdmin 4.0.x before 4.0.10.6, 4.1.x before 4.1.14.7, and 4.2.x before 4.2.12 allow remote authenticated users to inject arbitrary web script or HTML via a crafted (1) database, (2) table, or (3) column name that is improperly handled during rendering of the table browse page; a crafted ENUM value that is improperly handled during rendering of the (4) table print view or (5) zoom search page; or (6) a crafted pma_fontsize cookie that is improperly handled during rendering of the home page.

Informacje CVE

Powiązane słabości

CWE-ID Nazwa słabości Source
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.

Metryki

Metryki Wynik Stopień zagrożenia CVSS Wektor Source
V2 4.3 AV:N/AC:M/Au:N/C:N/I:P/A:N nvd@nist.gov

EPSS

EPSS to model oceniający, który przewiduje prawdopodobieństwo wykorzystania podatności.

Wynik EPSS

Model EPSS generuje wynik prawdopodobieństwa w zakresie od 0 do 1 (0–100%). Im wyższy wynik, tym większe prawdopodobieństwo, że podatność zostanie wykorzystana.

Percentyl EPSS

Percentyl służy do rankingowania CVE według wyniku EPSS. Na przykład CVE w 95. percentylu według wyniku EPSS jest bardziej prawdopodobne do wykorzystania niż 95% innych CVE. Percentyl umożliwia porównanie wyniku EPSS danego CVE z wynikami innych CVE.
EPSS First.org

Products Mentioned

Configuraton 0

Phpmyadmin>>Phpmyadmin >> Version 4.0.0

Phpmyadmin>>Phpmyadmin >> Version 4.0.1

Phpmyadmin>>Phpmyadmin >> Version 4.0.2

Phpmyadmin>>Phpmyadmin >> Version 4.0.3

Phpmyadmin>>Phpmyadmin >> Version 4.0.4

Phpmyadmin>>Phpmyadmin >> Version 4.0.4.1

Phpmyadmin>>Phpmyadmin >> Version 4.0.4.2

Phpmyadmin>>Phpmyadmin >> Version 4.0.5

Phpmyadmin>>Phpmyadmin >> Version 4.0.6

Phpmyadmin>>Phpmyadmin >> Version 4.0.7

Phpmyadmin>>Phpmyadmin >> Version 4.0.8

Phpmyadmin>>Phpmyadmin >> Version 4.0.9

Phpmyadmin>>Phpmyadmin >> Version 4.0.10

Phpmyadmin>>Phpmyadmin >> Version 4.0.10.1

Phpmyadmin>>Phpmyadmin >> Version 4.0.10.2

Phpmyadmin>>Phpmyadmin >> Version 4.0.10.3

Phpmyadmin>>Phpmyadmin >> Version 4.0.10.4

Phpmyadmin>>Phpmyadmin >> Version 4.0.10.5

Phpmyadmin>>Phpmyadmin >> Version 4.1.0

Phpmyadmin>>Phpmyadmin >> Version 4.1.1

Phpmyadmin>>Phpmyadmin >> Version 4.1.2

Phpmyadmin>>Phpmyadmin >> Version 4.1.3

Phpmyadmin>>Phpmyadmin >> Version 4.1.4

Phpmyadmin>>Phpmyadmin >> Version 4.1.5

Phpmyadmin>>Phpmyadmin >> Version 4.1.6

Phpmyadmin>>Phpmyadmin >> Version 4.1.7

Phpmyadmin>>Phpmyadmin >> Version 4.1.8

Phpmyadmin>>Phpmyadmin >> Version 4.1.9

Phpmyadmin>>Phpmyadmin >> Version 4.1.10

Phpmyadmin>>Phpmyadmin >> Version 4.1.11

Phpmyadmin>>Phpmyadmin >> Version 4.1.12

Phpmyadmin>>Phpmyadmin >> Version 4.1.13

Phpmyadmin>>Phpmyadmin >> Version 4.1.14

Phpmyadmin>>Phpmyadmin >> Version 4.1.14.1

Phpmyadmin>>Phpmyadmin >> Version 4.1.14.2

Phpmyadmin>>Phpmyadmin >> Version 4.1.14.3

Phpmyadmin>>Phpmyadmin >> Version 4.1.14.4

Phpmyadmin>>Phpmyadmin >> Version 4.1.14.5

Phpmyadmin>>Phpmyadmin >> Version 4.1.14.6

Phpmyadmin>>Phpmyadmin >> Version 4.2.0

Phpmyadmin>>Phpmyadmin >> Version 4.2.1

Phpmyadmin>>Phpmyadmin >> Version 4.2.2

Phpmyadmin>>Phpmyadmin >> Version 4.2.3

Phpmyadmin>>Phpmyadmin >> Version 4.2.4

Phpmyadmin>>Phpmyadmin >> Version 4.2.5

Phpmyadmin>>Phpmyadmin >> Version 4.2.6

Phpmyadmin>>Phpmyadmin >> Version 4.2.7.1

Phpmyadmin>>Phpmyadmin >> Version 4.2.8

Phpmyadmin>>Phpmyadmin >> Version 4.2.8.1

Phpmyadmin>>Phpmyadmin >> Version 4.2.9

Phpmyadmin>>Phpmyadmin >> Version 4.2.9.1

Phpmyadmin>>Phpmyadmin >> Version 4.2.10.1

Phpmyadmin>>Phpmyadmin >> Version 4.2.11

Odniesienia

https://security.gentoo.org/glsa/201505-03
Tags : vendor-advisory, x_refsource_GENTOO
http://www.debian.org/security/2015/dsa-3382
Tags : vendor-advisory, x_refsource_DEBIAN
http://www.securityfocus.com/bid/71243
Tags : vdb-entry, x_refsource_BID
http://www.mandriva.com/security/advisories?name=MDVSA-2014:228
Tags : vendor-advisory, x_refsource_MANDRIVA
Informacje prezentowane na CVE Find pochodzą z kilku starannie wybranych źródeł referencyjnych. Dane CVE są dostarczane przez MITRE Corporation i Narodową Bazę Podatności (NVD). Katalog znanych eksploatowanych podatności (KEV) pochodzi z Agencji ds. Bezpieczeństwa Cyberprzestrzeni i Infrastruktury (CISA), natomiast wyniki EPSS pochodzą z FIRST.org. Ponadto dane dotyczące słabości oprogramowania (CWE) i typowych wzorców ataków (CAPEC) są utrzymywane przez MITRE Corporation, a informacje o konfiguracjach sprzętu i oprogramowania (CPE) są dostarczane przez NVD.