Описание
phpMyFAQ is an open source FAQ web application for PHP 8.1+ and MySQL, PostgreSQL and other databases. The category image upload function in phpmyfaq is vulnerable to manipulation of the Content-type and lang parameters, allowing attackers to upload malicious files with a .php extension, potentially leading to remote code execution (RCE) on the system. This vulnerability is fixed in 3.2.6.
Ссылки
- Patch
- ExploitVendor Advisory
- Patch
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:phpmyfaq:phpmyfaq:3.2.5:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.04074
Низкий
7.2 High
CVSS3
Дефекты
CWE-434
CWE-434
Связанные уязвимости
CVSS3: 7.2
github
почти 2 года назад
phpMyFAQ's File Upload Bypass at Category Image Leads to RCE
CVSS3: 7.2
fstec
почти 2 года назад
Уязвимость веб-приложения phpMyFAQ, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 88%
0.04074
Низкий
7.2 High
CVSS3
Дефекты
CWE-434
CWE-434