Количество 3
Количество 3
CVE-2024-28106
phpMyFAQ is an open source FAQ web application for PHP 8.1+ and MySQL, PostgreSQL and other databases. By manipulating the news parameter in a POST request, an attacker can inject malicious JavaScript code. Upon browsing to the compromised news page, the XSS payload triggers. This vulnerability is fixed in 3.2.6.
GHSA-6p68-36m6-392r
phpMyFAQ Stored Cross-site Scripting at FAQ News Content
BDU:2024-02335
Уязвимость веб-приложения phpMyFAQ, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-28106 phpMyFAQ is an open source FAQ web application for PHP 8.1+ and MySQL, PostgreSQL and other databases. By manipulating the news parameter in a POST request, an attacker can inject malicious JavaScript code. Upon browsing to the compromised news page, the XSS payload triggers. This vulnerability is fixed in 3.2.6. | CVSS3: 4.3 | 0% Низкий | почти 2 года назад |
| GHSA-6p68-36m6-392r phpMyFAQ Stored Cross-site Scripting at FAQ News Content | CVSS3: 4.3 | 0% Низкий | почти 2 года назад |
 | BDU:2024-02335 Уязвимость веб-приложения phpMyFAQ, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код | CVSS3: 4.3 | 0% Низкий | почти 2 года назад |
Уязвимостей на страницу