A phpMyFAQ cross-site scripting sérülékenysége

2009. november 14. 23:00

CH azonosító

CH-2649

Felfedezés dátuma

2009.11.14.

Súlyosság

Alacsony

Érintett rendszerek

phpMyFAQ
phpMyFAQ Team

Érintett verziók

phpMyFAQ Team phpMyFAQ 2.0.0 - 2.0.16, 2.5.0 - 2.5.1

Összefoglaló

A phpMyFAQ olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak végrehajtani.

Leírás

A phpMyFAQ olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak végrehajtani.

Egy ismeretlen paraméterhez rendelt egyes bemenet a keresőoldalon nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Legfrissebb sérülékenységek

CVE-2024-30051 – Windows DWM Core Library sérülékenysége

CVE-2024-30040 – Windows MSHTML Platform sérülékenysége

CVE-2024-4671 – Google Chrome sérülékenysége

CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége

CVE-2024-34342 – PDF.Js sérülékenysége

CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége

CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége

Tovább a sérülékenységekhez »

A phpMyFAQ cross-site scripting sérülékenysége