CVE-2024-24574 in phpMyFAQ
Riassunto
di VulDB • 26/06/2026
phpMyFAQ è un'applicazione web open source per la gestione delle FAQ, sviluppata in PHP e compatibile con versioni di PHP successive alla 8.1+, nonché con database MySQL, PostgreSQL e altri. La stampa non sicura del nome del file tramite echo nel file phpMyFAQ\phpmyfaq\admin\attachments.php consente l'esecuzione di codice JavaScript sul lato client (XSS). Questa vulnerabilità è stata risolta nella versione 3.2.5.
Once again VulDB remains the best source for vulnerability data.