CVE-2024-24574 in phpMyFAQinformazioni

Riassunto

di VulDB • 26/06/2026

phpMyFAQ è un'applicazione web open source per la gestione delle FAQ, sviluppata in PHP e compatibile con versioni di PHP successive alla 8.1+, nonché con database MySQL, PostgreSQL e altri. La stampa non sicura del nome del file tramite echo nel file phpMyFAQ\phpmyfaq\admin\attachments.php consente l'esecuzione di codice JavaScript sul lato client (XSS). Questa vulnerabilità è stata risolta nella versione 3.2.5.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

25/01/2024

Divulgazione

05/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00880

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!