CVE-2022-3845 in phpipamthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Một lỗ hổng đã được phát hiện trong phpipam và được phân loại là có vấn đề. Lỗ hổng này ảnh hưởng đến một chức năng không xác định của tệp app/admin/import-export/import-load-data.php thuộc thành phần Import Preview Handler. Việc thao tác dẫn đến lỗi cross-site scripting (XSS). Cuộc tấn công có thể được thực hiện từ xa. Việc nâng cấp lên phiên bản 1.5.0 có thể giải quyết vấn đề này. Tên của bản vá là 22c797c3583001211fe7d31bccd3f1d4aeeb3bbc. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Mã định danh liên quan đến lỗ hổng này là VDB-212863.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulDB

Đặt trước

02/11/2022

Tiết lộ

03/11/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00525

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!