CVE-2024-22208 in phpMyFAQinformação

Sumário

de VulDB • 11/07/2026

O phpMyFAQ é uma aplicação web de FAQ (Perguntas Frequentes) Open Source para PHP 8.1+ e MySQL, PostgreSQL e outras bases de dados. A funcionalidade 'partilhar FAQ' permite que qualquer ator não autenticado abuse da aplicação phpMyFAQ para enviar correios eletrónicos arbitrários a um vasto leque de destinatários.

A aplicação phpMyFAQ possui uma funcionalidade através da qual qualquer pessoa pode partilhar um item de FAQ com outros utilizadores. O front-end desta funcionalidade permite que quaisquer artigos do phpMyFAQ sejam partilhados com até 5 endereços de correio eletrónico. Qualquer ator não autenticado pode realizar esta ação. Existe um CAPTCHA implementado; no entanto, o número de destinatários a quem se envia correio eletrónico num único pedido não é limitado a 5 pelo back-end. Um atacante pode assim resolver um único CAPTCHA e enviar milhares de mensagens de uma só vez.

Um atacante pode utilizar o servidor de correio eletrónico da aplicação alvo para enviar mensagens de phishing (engenharia social). Isto pode levar à inclusão do servidor em listas negras, fazendo com que todos os correios eletrónicos acabem por ser classificados como spam. Pode também resultar em danos na reputação. Este problema foi corrigido na versão 3.2.5.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

08/01/2024

Divulgação

05/02/2024

Moderação

aceite

Entrada

VDB-252868

CPE

pronto

EPSS

0.00740

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!