ГлавнаяБаза уязвимостей БДУ → BDU:2024-02325
6.5средняя

BDU:2024-02325

Уязвимость функции FILTER_VALIDATE_EMAIL веб-приложения phpMyFAQ, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-27
Описание

Уязвимость функции FILTER_VALIDATE_EMAIL веб-приложения phpMyFAQ связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
phpMyFAQ (от 3.2.5 до 3.2.6)
Способ устранения

Использование рекомендаций:
https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-q7g6-xfh2-vhpx

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-q7g6-xfh2-vhpxhttps://github.com/thorsten/phpMyFAQ/commit/de90315c9bd4ead5fe6ba5586f6b016843aa8209https://github.com/thorsten/phpMyFAQ/commit/09336b0ff0e0a04aa0c97c5975651af4769d2459https://vuldb.com/?id.257889
Проверьте безопасность своего сайта и почты → Полная проверка домена