ГлавнаяБаза уязвимостей БДУ → BDU:2024-02342
8.3высокая

BDU:2024-02342

Уязвимость веб-приложения phpMyFAQ, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-27
Описание

Уязвимость веб-приложения phpMyFAQ связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных файлов с расширением .php

Затрагиваемое ПО и версии
phpMyFAQ (от 3.2.5 до 3.2.6)
Способ устранения

Использование рекомендаций:
https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-pwh2-fpfr-x5gf

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-pwh2-fpfr-x5gfhttps://github.com/thorsten/phpMyFAQ/commit/9136883776af67dfdb0e8cf14f5e0ca22bf4f2e7https://vuldb.com/?id.257886
Проверьте безопасность своего сайта и почты → Полная проверка домена