一、 漏洞 CVE-2016-5099 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 phpMyAdmin 4.4.x 之前的 4.4.15.6 和 4.6.x 之前的 4.6.2 版本中,跨站脚本(XSS)漏洞允许远程攻击者通过在 URL 解码过程中误处理的特殊字符来注入任意的 web 脚本或 HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in phpMyAdmin 4.4.x before 4.4.15.6 and 4.6.x before 4.6.2 allows remote attackers to inject arbitrary web script or HTML via special characters that are mishandled during double URL decoding.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
phpMyAdmin 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 4.4.15.6之前4.4.x版本和4.6.2之前4.6.x版本中存在跨站脚本漏洞。远程攻击者可借助在双重URL解析期间没有正确处理的特殊字符利用该漏洞注入任意Web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-5099 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-5099 的情报信息