Kevinnivekkevin

**Nome do software vulnerável e versões afetadas** Versões do phpMyFAQ anteriores à 3.2.6 **Descrição** Existe uma vulnerabilidade de traversal de caminho no módulo Attachments que permite que invasores com direitos de administrador enviem arquivos maliciosos para outros locais da raiz do site. Essa falha pode ser explorada por invasores remotos, levando potencialmente ao envio de arquivos maliciosos fora do diretório especificado. **Recomendações** Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 para corrigir a vulnerabilidade de traversal de caminho nos anexos. Como solução temporária, considere restringir as configurações de localização dos anexos para impedir o traversal de caminho até que a atualização seja aplicada. Além disso, restrinja o acesso ao recurso de upload de anexos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** phpMyFAQ versões 8.1 e posteriores **Descrição** O problema está relacionado à falta de proteção da estrutura da página da web, permitindo que um invasor realize ataques de cross-site scripting (XSS) usando arquivos .html especialmente criados. Um invasor com privilégios de administrador pode enviar um anexo contendo código JavaScript sem extensão, e o aplicativo o renderizará como HTML, possibilitando ataques XSS. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 8.1 e posteriores do phpMyFAQ, considere desativar a capacidade de enviar anexos sem extensões como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao recurso de envio de anexos para minimizar o risco de exploração. Evite usar o recurso de envio de anexos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do phpMyFAQ anteriores à 3.2.6 **Descrição** O problema está relacionado à inadequação da função `FILTER VALIDATE EMAIL` do PHP, que valida apenas o formato do e-mail, e não seu conteúdo. Isso permite que um invasor execute JavaScript arbitrário no lado do cliente dentro do contexto da sessão do phpMyFAQ de outro usuário. O campo `email` na página do painel de controle do usuário do phpMyFAQ está vulnerável a ataques XSS armazenados. Quando os dados armazenados são recuperados e exibidos em páginas da web, eles não são devidamente sanitizados para remover ou neutralizar qualquer conteúdo potencialmente prejudicial, como código JavaScript, o que leva a um XSS armazenado. **Recomendações** Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao campo `email` na página do painel de controle do usuário até que a atualização seja aplicada. Além disso, evite usar a função `FILTER VALIDATE EMAIL` sozinha para validar o conteúdo de e-mail e garanta a sanitização adequada dos dados inseridos pelo usuário para prevenir ataques XSS armazenados.

**Nome do software vulnerável e versões afetadas** Versões do phpMyFAQ anteriores à 3.2.6 **Descrição** O problema está relacionado à manipulação do parâmetro `news` em uma solicitação POST, permitindo que um invasor injete código JavaScript malicioso. Ao acessar a página de notícias comprometida, a carga XSS é acionada. Isso permite que um invasor execute código JavaScript arbitrário no lado do cliente dentro do contexto da sessão do phpMyFAQ de outro usuário. **Recomendações** Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 para resolver o problema. Como solução temporária, considere restringir o acesso à página de notícias ou desativar a capacidade de editar notícias da FAQ até que a atualização seja aplicada. Evite usar o parâmetro `news` em solicitações POST para o endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do phpMyFAQ anteriores à 3.2.6 **Descrição** O problema está relacionado à validação insuficiente do parâmetro `contentLink`, permitindo que usuários não autenticados injetem código HTML na página, o que pode afetar outros usuários. Isso requer que a adição de novas FAQs seja permitida para visitantes e que o administrador não verifique o conteúdo de uma FAQ recém-adicionada. Os invasores podem manipular a aparência e a funcionalidade das páginas da web injetando código HTML malicioso, levando a resultados indesejáveis, como desfigurar o site, redirecionar usuários para sites maliciosos ou alterar o conteúdo para enganar os usuários. **Recomendações** Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 para corrigir a vulnerabilidade. Como solução temporária, considere desativar a capacidade dos visitantes de adicionar novas FAQs ou certifique-se de que os administradores verifiquem o conteúdo das FAQs recém-adicionadas para minimizar o risco de exploração. Restrinja o acesso ao parâmetro `contentLink` para impedir a injeção de HTML até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do phpMyFAQ anteriores à 3.2.6 **Descrição** A função de upload de imagens de categoria no phpMyFAQ é vulnerável à manipulação dos parâmetros `Content-type` e `lang`, permitindo que invasores enviem arquivos maliciosos com extensão .php, o que pode levar à execução remota de código (RCE) no sistema. Os invasores podem enviar arquivos maliciosos contendo código executável, o que lhes permite assumir o controle do sistema vulnerável, executar comandos arbitrários, roubar dados confidenciais, interromper serviços e, potencialmente, escalar seus privilégios. **Recomendações** Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 para resolver o problema. Como solução temporária, considere restringir o acesso à função de upload de imagens de categoria para minimizar o risco de exploração. Além disso, forçar a função `getFileExtension` a retornar um dos tipos MIME permitidos em vez de uma string vazia pode ajudar a impedir que o arquivo enviado seja executado como um arquivo PHP.

**Nome do software vulnerável e versões afetadas** phpMyFAQ versão 3.2.5 **Descrição** Foi descoberta uma vulnerabilidade de injeção de SQL na funcionalidade “Adicionar notícias” devido a um escapamento inadequado do endereço de e-mail. Isso permite que qualquer usuário autenticado com direitos para adicionar/editar notícias do FAQ explore essa vulnerabilidade para extrair dados, assumir o controle de contas e, em alguns casos, até mesmo executar código remotamente. O campo vulnerável é o `authorEmail`, que utiliza o filtro `FILTER VALIDATE EMAIL` do PHP. Esse filtro é insuficiente para proteger contra ataques de injeção de SQL e ainda deve ser escapado adequadamente. **Recomendações** Para a versão 3.2.5 do phpMyFAQ, atualize para a versão 3.2.6 para corrigir a vulnerabilidade de injeção de SQL. Como solução temporária, considere escapar adequadamente o campo `authorEmail` para prevenir ataques de injeção de SQL. Restrinja o acesso à funcionalidade “Adicionar Notícias” para minimizar o risco de exploração. Evite usar o campo `authorEmail` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do phpMyFAQ anteriores à 3.2.6 **Descrição** Foi descoberta uma vulnerabilidade de injeção de SQL nas funções `insertentry` e `saveentry` ao modificar registros, devido a um escapamento inadequado do endereço de e-mail. Isso permite que qualquer usuário autenticado com direitos para adicionar/editar notícias da FAQ explore essa vulnerabilidade para extrair dados, assumir o controle de contas e, em alguns casos, até mesmo executar código remotamente. A vulnerabilidade pode ser explorada modificando os parâmetros `email` e `notes` no corpo da solicitação POST para os pontos de extremidade da API `/admin/?action=insertentry` e `/admin/?action=saveentry`. **Recomendações** Para resolver o problema, atualize o phpMyFAQ para a versão 3.2.6 ou posterior. Como solução temporária, considere restringir o acesso às funções `insertentry` e `saveentry` até que um patch esteja disponível. Além disso, restrinja o uso dos parâmetros `email` e `notes` nos pontos de extremidade da API afetados para minimizar o risco de exploração.