PT-2024-2371 · Phpmyfaq · Phpmyfaq
Kevinnivekkevin
·
Publicado
2024-03-25
·
Atualizado
2025-01-09
·
CVE-2024-29179
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:L/Au:M/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
phpMyFAQ versões 8.1 e posteriores
Descrição
O problema está relacionado à falta de proteção da estrutura da página da web, permitindo que um invasor realize ataques de cross-site scripting (XSS) usando arquivos .html especialmente criados. Um invasor com privilégios de administrador pode enviar um anexo contendo código JavaScript sem extensão, e o aplicativo o renderizará como HTML, possibilitando ataques XSS. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para as versões 8.1 e posteriores do phpMyFAQ, considere desativar a capacidade de enviar anexos sem extensões como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao recurso de envio de anexos para minimizar o risco de exploração. Evite usar o recurso de envio de anexos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpmyfaq