Уязвимость веб-приложения phpMyFAQ связана с отсутствием нейтрализации элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально сформированного файла CSV
Использование рекомендаций:
https://github.com/thorsten/phpMyFAQ/commit/e16daf99c28b47a205f74004681f3e2e6a842723
| Балл | 9 — высокая опасность |