CVE-2022-23808

CVSS 6.1 MEDIUMEPSS 7.9%CWE-79

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 6.1EPSS 7.9%KEV nãoPoC —Nuclei simMetasploit —Patch referenciado

Ciclo de vida

22 jan 2022Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

An issue was discovered in phpMyAdmin 5.1 before 5.1.2. An attacker can inject malicious code into aspects of the setup script, which can allow XSS or HTML injection.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://infosecwriteups.com/exploit-cve-2022-23808-85041c6e5b97 https://security.gentoo.org/glsa/202311-17 https://www.phpmyadmin.net/security/PMASA-2022-2/