Количество 3
Количество 3
CVE-2024-28105
phpMyFAQ is an open source FAQ web application for PHP 8.1+ and MySQL, PostgreSQL and other databases. The category image upload function in phpmyfaq is vulnerable to manipulation of the `Content-type` and `lang` parameters, allowing attackers to upload malicious files with a .php extension, potentially leading to remote code execution (RCE) on the system. This vulnerability is fixed in 3.2.6.
GHSA-pwh2-fpfr-x5gf
phpMyFAQ's File Upload Bypass at Category Image Leads to RCE
BDU:2024-02342
Уязвимость веб-приложения phpMyFAQ, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-28105 phpMyFAQ is an open source FAQ web application for PHP 8.1+ and MySQL, PostgreSQL and other databases. The category image upload function in phpmyfaq is vulnerable to manipulation of the `Content-type` and `lang` parameters, allowing attackers to upload malicious files with a .php extension, potentially leading to remote code execution (RCE) on the system. This vulnerability is fixed in 3.2.6. | CVSS3: 7.2 | 4% Низкий | почти 2 года назад |
| GHSA-pwh2-fpfr-x5gf phpMyFAQ's File Upload Bypass at Category Image Leads to RCE | CVSS3: 7.2 | 4% Низкий | почти 2 года назад |
 | BDU:2024-02342 Уязвимость веб-приложения phpMyFAQ, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код | CVSS3: 7.2 | 4% Низкий | почти 2 года назад |
Уязвимостей на страницу