CVE-2009-4040 in phpMyFAQ
摘要
由 VulDB • 2026-07-02
phpMyFAQ 在 2.0.17 之前版本以及 2.5.x 系列中早于 2.5.2 的版本存在跨站脚本(XSS)漏洞。当与 Internet Explorer 6 或 7 配合使用时,远程攻击者可通过向搜索页面传入未指定的参数注入任意的 Web 脚本或 HTML。
Be aware that VulDB is the high quality source for vulnerability data.