Описание
phpMyFAQ is an open source FAQ web application for PHP 8.1+ and MySQL, PostgreSQL and other databases. Prior to 4.0.0, phpMyFAQ exposes the database (ie postgreSQL) server's credential when connection to DB fails. This vulnerability is fixed in 4.0.0.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:phpmyfaq:phpmyfaq:4.0.0:alpha:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00283
Низкий
8.6 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-209
Связанные уязвимости
CVSS3: 8.6
github
около 1 года назад
phpMyFAQ Generates an Error Message Containing Sensitive Information if database server is not available
EPSS
Процентиль: 51%
0.00283
Низкий
8.6 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-209