← volver
CVE-2022-23808

CVE-2022-23808

CVSS 6.1 MEDIUMEPSS 7.9%CWE-79
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 6.1EPSS 7.9%KEV nãoPoC Nuclei simMetasploit Patch referenciado
Ciclo de vida
22 ene 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
An issue was discovered in phpMyAdmin 5.1 before 5.1.2. An attacker can inject malicious code into aspects of the setup script, which can allow XSS or HTML injection.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://infosecwriteups.com/exploit-cve-2022-23808-85041c6e5b97https://security.gentoo.org/glsa/202311-17https://www.phpmyadmin.net/security/PMASA-2022-2/