ГлавнаяБаза уязвимостей БДУ → BDU:2023-04445
9высокая

BDU:2023-04445

Уязвимость веб-приложения phpMyFAQ, связанная с отсутствием нейтрализации элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2023-08-07
Описание

Уязвимость веб-приложения phpMyFAQ связана с отсутствием нейтрализации элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально сформированного файла CSV

Затрагиваемое ПО и версии
phpMyFAQ (до 3.1.16)
Способ устранения

Использование рекомендаций:
https://github.com/thorsten/phpMyFAQ/commit/e16daf99c28b47a205f74004681f3e2e6a842723

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/thorsten/phpMyFAQ/commit/e16daf99c28b47a205f74004681f3e2e6a842723https://owasp.org/www-community/attacks/CSV_Injection
Проверьте безопасность своего сайта и почты → Полная проверка домена