CVE-2024-22208 in phpMyFAQ정보

요약

\~에 의해 VulDB • 2026. 07. 11.

phpMyFAQ는 PHP 8.1+ 및 MySQL, PostgreSQL 등 다양한 데이터베이스를 위한 오픈 소스 FAQ 웹 애플리케이션입니다. 'FAQ 공유' 기능은 인증되지 않은 공격자가 phpMyFAQ 응용 프로그램을 오용하여 광범위한 대상에게 임의의 이메일을 전송할 수 있게 합니다. phpMyFAQ에는 누구나 다른 사용자에게 FAQ 항목을 공유할 수 있는 기능이 있습니다. 이 기능의 프론트엔드는 5개의 이메일 주소로 모든 phpMyFAQ 기사를 공유할 수 있도록 허용합니다. 인증되지 않은 공격자는 이러한 작업을 수행할 수 있습니다. CAPTCHA가 적용되어 있지만, 백엔드에서는 단일 요청으로 전송되는 이메일 대상 수가 5개로 제한되지 않습니다. 따라서 공격자는 하나의 CAPTCHA를 해결한 후 한 번에 수천 개의 이메일을 보낼 수 있습니다. 공격자는 대상 응용 프로그램의 이메일 서버를 이용하여 피싱 메시지를 발송할 수 있으며, 이로 인해 서버가 블랙리스트에 등재되어 모든 이메일이 스팸 폴더로 분류될 수 있습니다. 또한 평판 손상도 초래할 수 있습니다. 이 문제는 버전 3.2.5에서 패치되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!