PT-2024-2396 · Phpmyfaq · Phpmyfaq
Kevinnivekkevin
·
Publicado
2024-03-25
·
Atualizado
2025-01-09
·
CVE-2024-27299
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
phpMyFAQ versão 3.2.5
Descrição
Foi descoberta uma vulnerabilidade de injeção de SQL na funcionalidade “Adicionar notícias” devido a um escapamento inadequado do endereço de e-mail. Isso permite que qualquer usuário autenticado com direitos para adicionar/editar notícias do FAQ explore essa vulnerabilidade para extrair dados, assumir o controle de contas e, em alguns casos, até mesmo executar código remotamente. O campo vulnerável é o
authorEmail, que utiliza o filtro FILTER VALIDATE EMAIL do PHP. Esse filtro é insuficiente para proteger contra ataques de injeção de SQL e ainda deve ser escapado adequadamente.Recomendações
Para a versão 3.2.5 do phpMyFAQ, atualize para a versão 3.2.6 para corrigir a vulnerabilidade de injeção de SQL. Como solução temporária, considere escapar adequadamente o campo
authorEmail para prevenir ataques de injeção de SQL. Restrinja o acesso à funcionalidade “Adicionar Notícias” para minimizar o risco de exploração. Evite usar o campo authorEmail no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
RCE
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpmyfaq