Phpmyfaq
Уязвимости
141
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.40905
Распределение по критичности
Критический
13
Высокий
32
Средний
93
Низкий
3
Затронутые диапазоны версий
3.2.10–4.0.23.2.5–3.2.64.0.14–4.0.164.0.7–4.0.13< 2.8.13< 2.9.11< 3.1.10< 3.1.11< 3.1.12< 3.1.13< 3.1.14< 3.1.16< 3.1.17< 3.1.18< 3.1.8< 3.1.9< 3.2.0< 3.2.1< 3.2.10< 3.2.2< 3.2.5< 4.0.0< 4.0.14< 4.0.16
Также сопоставлено как (исходные строки): phpmyfaq,tinymce,ajax_file_and_image_manager
Топ уязвимостей
CVE-2025-59943phpMyFAQ - это веб-приложение с открытым исходным кодом. Версии 4.0-nightly-2025-10-03 и ниже не обеспечивают уникальность адресов электронной почты при регистрации пользователя. Это позволяет создавать несколько различных учетных записей с одним и тем же электронной почтой. Поскольку электронная почта часто используется в качестве идентификатора для сброса паролей, уведомлений и административных действий, этот недостаток может вызвать двусмысленность учетной записи и в определенных конфигурациях может привести к эскалации привилегий или захвату учетной записи. Эта проблема исправлена в версии 4.0.13.
CVE-2023-5865Недостаточный срок действия сессии в репозитории GitHub thorsten/phpmyfaq до 3.2.2.
CVE-2023-5227Неограниченная загрузка файлов с опасным типом в репозитории GitHub thorsten/phpmyfaq до версии 3.1.8.
CVE-2023-4006Неправильная нейтрализация элементов формул в CSV-файле в репозитории GitHub thorsten/phpmyfaq до 3.1.16.
CVE-2023-2429Неправильный контроль доступа в репозитории GitHub thorsten/phpmyfaq до 3.1.13.
CVE-2023-1886Обход аутентификации с помощью захвата-воспроизведения в репозитории GitHub thorsten/phpmyfaq до версии 3.1.12.
CVE-2023-1753Слабые требования к паролям в репозитории GitHub thorsten/phpmyfaq до версии 3.1.12.
CVE-2023-0789Внедрение команд в репозитории GitHub thorsten/phpmyfaq до версии 3.1.11.
CVE-2023-0788Внедрение кода в репозитории GitHub thorsten/phpmyfaq до версии 3.1.11.
CVE-2023-0311Неправильная аутентификация в репозитории GitHub thorsten/phpmyfaq до версии 3.1.10.
CVE-2023-0307Слабые требования к паролю в репозитории GitHub thorsten/phpmyfaq до версии 3.1.10.
CVE-2022-3754Слабые требования к паролю в репозитории GitHub thorsten/phpmyfaq до версии 3.1.8.
CVE-2017-11187phpMyFAQ до версии 2.9.8 неправильно смягчает последствия атак методом перебора, которые быстро перебирают множество паролей при попытках входа в систему.
CVE-2024-28107phpMyFAQ - это веб-приложение FAQ с открытым исходным кодом для PHP 8.1+ и MySQL, PostgreSQL и других баз данных. Обнаружена уязвимость SQL-инъекции в `insertentry` & `saveentry` при изменении записей из-за неправильного экранирования адреса электронной почты. Это позволяет любому аутентифицированному пользователю с правами на добавление/редактирование новостей FAQ использовать эту уязвимость для извлечения данных, захвата учетных записей и в некоторых случаях даже для достижения RCE. Эта уязвимость исправлена в версии 3.2.6.
CVE-2024-27299phpMyFAQ - это веб-приложение FAQ с открытым исходным кодом для PHP 8.1+ и MySQL, PostgreSQL и других баз данных. Уязвимость SQL-инъекции была обнаружена в функциональности "Добавить новости" из-за неправильного экранирования адреса электронной почты. Это позволяет любому аутентифицированному пользователю с правами на добавление/редактирование новостей FAQ использовать эту уязвимость для извлечения данных, захвата учетных записей и в некоторых случаях даже достижения RCE. Уязвимое поле находится в поле `authorEmail`, которое использует фильтр `FILTER_VALIDATE_EMAIL` PHP. Этот фильтр недостаточен для защиты от атак SQL-инъекций и все равно должен быть правильно экранирован. Однако в этой версии phpMyFAQ (3.2.5) это поле не экранируется должным образом и может использоваться вместе с другими полями для полной эксплуатации уязвимости SQL-инъекции. Эта уязвимость исправлена в версии 3.2.6.
CVE-2023-1762Неправильное управление правами в репозитории GitHub thorsten/phpmyfaq до версии 3.1.12.
CVE-2023-0793Слабые требования к паролю в репозитории GitHub thorsten/phpmyfaq до версии 3.1.11.
CVE-2023-0790Неперехваченное исключение в репозитории GitHub thorsten/phpmyfaq до версии 3.1.11.
CVE-2018-16650phpMyFAQ до версии 2.9.11 допускает CSRF.
CVE-2017-15808В phpMyFaq до версии 2.9.9 существует CSRF в admin/ajax.config.php.
CVE-2017-15735В phpMyFAQ до версии 2.9.9 существует межсайтовая подделка запросов (CSRF) для изменения глоссария.
CVE-2017-15734В phpMyFAQ до версии 2.9.9 существует межсайтовая подделка запросов (CSRF) в admin/stat.main.php.
CVE-2017-15733В phpMyFAQ до версии 2.9.9 существует межсайтовая подделка запросов (CSRF) в admin/ajax.attachment.php и admin/att.main.php.
CVE-2017-15732В phpMyFAQ до версии 2.9.9 существует межсайтовая подделка запросов (CSRF) в admin/news.php.
CVE-2017-15731В phpMyFAQ до версии 2.9.9 существует межсайтовая подделка запросов (CSRF) в admin/stat.adminlog.php.