CVE-2024-22202 in phpMyFAQinfo

Zusammenfassung

von VulDB • 09.07.2026

phpMyFAQ ist eine Open-Source-FAQ-Webanwendung für PHP 8.1+ sowie MySQL, PostgreSQL und andere Datenbanken. Die Seite zum Entfernen von Benutzern in phpMyFAQ ermöglicht es einem Angreifer, die Details eines anderen Benutzers zu spoofen (zu fälschen) und dadurch einen überzeugenden Phishing-Angriff zur Löschung des Kontos eines anderen Benutzers durchzuführen. Das Frontend dieser Seite erlaubt keine Änderung der Formulardaten; ein Angreifer kann jedoch eine Proxy-Verbindung nutzen, um diese Anfrage abzufangen und andere Daten zu übermitteln. Nach dem Absenden dieses Formulars wird an den Administrator eine E-Mail gesendet, die ihn darüber informiert, dass dieser Benutzer sein Konto löschen möchte. Der Administrator hat keine Möglichkeit festzustellen, ob es sich tatsächlich um den Benutzer handelt, der sein Konto löschen möchte, oder um einen Angreifer, der dies für ein von ihm nicht kontrolliertes Konto veranlasst. Dieses Problem wurde in Version 3.2.5 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

08.01.2024

Veröffentlichung

05.02.2024

Moderieren

akzeptiert

Eintrag

VDB-252870

CPE

bereit

EPSS

0.00587

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!