ГлавнаяБаза уязвимостей БДУ → BDU:2024-02349
9высокая

BDU:2024-02349

Уязвимость функции insertentry/saveentry веб-приложения phpMyFAQ, позволяющая нарушителю получить несанкционированный доступ к приложению
Опубликовано: 2024-03-27
Описание

Уязвимость функции insertentry/saveentry веб-приложения phpMyFAQ связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к приложению

Затрагиваемое ПО и версии
phpMyFAQ (от 3.2.5 до 3.2.6)
Способ устранения

Использование рекомендаций:
https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-2grw-mc9r-822r

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-2grw-mc9r-822rhttps://github.com/thorsten/phpMyFAQ/commit/d0fae62a72615d809e6710861c1a7f67ac893007https://vuldb.com/de/?id.257885
Проверьте безопасность своего сайта и почты → Полная проверка домена