CVE-2024-56199

Nome do Software Vulnerável e Versões Afetadas Versões do phpMyFAQ de 3.2.10 a 4.0.2

Descrição A falha permite que um atacante injete conteúdo HTML malicioso no editor de FAQ em "http://localhost/admin/index.php?action=editentry", resultando em uma interrupção completa da interface do usuário da página de FAQ. Ao injetar elementos HTML malformados estilizados para cobrir toda a tela, um atacante pode tornar a página inutilizável. Esta injeção manipula a estrutura da página introduzindo botões, imagens e iframes sobrepostos, quebrando o layout e a funcionalidade pretendidos. A exploração dessa falha pode levar à Negação de Serviço para usuários legítimos, danos à experiência do usuário e potencial abuso em ataques de phishing ou defacement.

Recomendações Para as versões 3.2.10 a 4.0.2, atualize para a versão 4.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao editor de FAQ em "http://localhost/admin/index.php?action=editentry" até que um patch seja aplicado. Evite usar o editor de FAQ até que o problema seja resolvido.