ГлавнаяБаза уязвимостей БДУ → BDU:2023-07577
5.5средняя

BDU:2023-07577 (CVE-2023-25727)

Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-11-10
Описание

Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
РЕД ОС (7.3)phpMyAdmin (до 4.9.11)phpMyAdmin (от 5.0.0 до 5.2.1)
Способ устранения

Использование рекомендаций:

Для phpMyAdmin:
https://www.phpmyadmin.net/security/PMASA-2023-1/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.phpmyadmin.net/security/PMASA-2023-1/https://security-tracker.debian.org/tracker/CVE-2023-25727http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена