CVE-2026-34729 in phpMyFAQthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

phpMyFAQ là một ứng dụng web FAQ mã nguồn mở. Trước phiên bản 4.1.1, tồn tại một lỗ hổng XSS lưu trữ (stored XSS) thông qua việc bỏ qua Regex trong hàm Filter::removeAttributes(). Lỗ hổng này đã được vá trong phiên bản 4.1.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

30/03/2026

Tiết lộ

02/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00241

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!