CVE-2026-34729 in phpMyFAQالمعلومات

الملخص

بحسب VulDB • 09/05/2026

phpMyFAQ هو تطبيق ويب لمركز الأسئلة الشائعة مفتوح المصدر. قبل الإصدار 4.1.1، توجد ثغرة XSS مخزنة (Stored XSS) عبر تجاوز التعبير النمطي (Regex Bypass) في الدالة Filter::removeAttributes(). تم إصلاح هذه المشكلة في الإصدار 4.1.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354889

EPSS

0.00241

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!