Описание
phpMyFAQ is an open source FAQ web application for PHP 8.1+ and MySQL, PostgreSQL and other databases. By manipulating the news parameter in a POST request, an attacker can inject malicious JavaScript code. Upon browsing to the compromised news page, the XSS payload triggers. This vulnerability is fixed in 3.2.6.
Ссылки
- Patch
- ExploitVendor Advisory
- Patch
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:phpmyfaq:phpmyfaq:3.2.5:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00157
Низкий
4.3 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 4.3
github
почти 2 года назад
phpMyFAQ Stored Cross-site Scripting at FAQ News Content
CVSS3: 4.3
fstec
почти 2 года назад
Уязвимость веб-приложения phpMyFAQ, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 37%
0.00157
Низкий
4.3 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79