ГлавнаяБаза уязвимостей БДУ → BDU:2024-02348
9высокая

BDU:2024-02348

Уязвимость функции Add News веб-приложения phpMyFAQ, позволяющая нарушителю получить несанкционированный доступ к приложению
Опубликовано: 2024-03-27
Описание

Уязвимость функции Add News веб-приложения phpMyFAQ связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к приложению

Затрагиваемое ПО и версии
phpMyFAQ (от 3.2.5 до 3.2.6)
Способ устранения

Использование рекомендаций:
https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-qgxx-4xv5-6hcw

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://drive.google.com/drive/folders/1BFL8GHIBxSUxu0TneYf66KjFA0A4RZga?usp=sharinghttps://github.com/thorsten/phpMyFAQ/commit/1b68a5f89fb65996c56285fa636b818de8608011https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-qgxx-4xv5-6hcwhttps://vuldb.com/?id.257887
Проверьте безопасность своего сайта и почты → Полная проверка домена