CVE-2023-4006

Опубликовано: 31 июл. 2023

Источник: nvd

CVSS3: 8.8

CVSS3: 9.8

EPSS Низкий

Описание

Improper Neutralization of Formula Elements in a CSV File in GitHub repository thorsten/phpmyfaq prior to 3.1.16.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/03946eca488724251eaed8d9d36fed92e6d8fd22
Patch
https://huntr.dev/bounties/36149a42-cbd5-445e-a371-e351c899b189
Permissions Required
https://github.com/thorsten/phpmyfaq/commit/03946eca488724251eaed8d9d36fed92e6d8fd22
Patch
https://huntr.dev/bounties/36149a42-cbd5-445e-a371-e351c899b189
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.1.16 (исключая)

EPSS

Процентиль: 30%

0.00113

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1236

Связанные уязвимости

GHSA-2xvx-368h-qcmv

CVSS3: 8.8

github

больше 2 лет назад

phpMyFAQ Improper Neutralization of Formula Elements in a CSV File vulnerability

BDU:2023-04445

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость веб-приложения phpMyFAQ, связанная с отсутствием нейтрализации элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 30%

0.00113

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1236