Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en MySql Lite Administrator (CVE-2015-5064)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
24/06/2015
Última modificación:
12/04/2025

Descripción

Múltiples vulnerabilidades de XSS en MySql Lite Administrator (mysql-lite-administrator) beta-1 permiten a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través del parámetro table_name en (1) tabella.php, (2) coloni.php, o (3) insert.php o (4) del parámetro num_row en coloni.php.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mysql-lite-administrator_project:mysql-lite-administrator:-:beta1:*:*:*:*:*:*