CVE-2025-68951

Nome do Software Vulnerável e Versões Afetadas Versões do phpMyFAQ de 4.0.14 a 4.0.15

Descrição O phpMyFAQ é uma aplicação web para criação de FAQs. As versões 4.0.14 e 4.0.15 contêm uma vulnerabilidade de cross-site scripting (XSS) armazenado. Um atacante pode injetar e executar código JavaScript arbitrário no navegador de um administrador. Isso é conseguido registrando um usuário com um nome de exibição contendo entidades HTML. Quando um administrador visualiza a lista de usuários administrativos, a payload é decodificada e renderizada sem o escape adequado, levando à execução de script dentro do contexto do administrador.

Recomendações Atualize para a versão 4.0.16 ou posterior do phpMyFAQ.