CVE-2026-46367 in phpMyFAQИнформация

Сводка

по VulDB • 19.05.2026

В версиях phpMyFAQ до 4.1.2 включительно присутствует уязвимость stored cross-site scripting (XSS) в функции Utils::parseUrl(), которая позволяет аутентифицированным пользователям внедрять JavaScript-код через некорректно сформированные URL-адреса в комментариях. Злоумышленники могут создавать URL-адреса с незаэкранированными кавычками для внедрения обработчиков событий, что приводит к краже cookies административных сессий и полному захвату управления приложением при просмотре затронутых страниц FAQ посетителями.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

13.05.2026

Раскрытие

15.05.2026

Модерация

принято

Вход

VDB-364254

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

7.6 (CNA)

EPSS

0.00012

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider, Agriculture, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46367
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46367
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46367/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!