Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Сообщество Свободного Программного Обеспечения›Приложениеbdu

Phpmyfaq

Уязвимости

9

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

—

Распределение по критичности

Критический

0

Высокий

5

Средний

4

Низкий

0

Также сопоставлено как (исходные строки): phpmyfaq

Топ уязвимостей

BDU:2024-02349Уязвимость функции insertentry/saveentry веб-приложения phpMyFAQ связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к приложению

BDU:2024-02348Уязвимость функции Add News веб-приложения phpMyFAQ связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к приложению

BDU:2023-04445Уязвимость веб-приложения phpMyFAQ связана с отсутствием нейтрализации элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально сформированного файла CSV

BDU:2026-08480Уязвимость функций editUser() и updateUserRights() веб-приложения phpMyFAQ связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

BDU:2024-02342Уязвимость веб-приложения phpMyFAQ связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных файлов с расширением .php

BDU:2024-02325Уязвимость функции FILTER_VALIDATE_EMAIL веб-приложения phpMyFAQ связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2024-02336Уязвимость параметра contentLink веб-приложения phpMyFAQ связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS) путем внедрения вредоносного HTML-кода

BDU:2024-02335Уязвимость веб-приложения phpMyFAQ связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного POST-запроса

BDU:2024-02322Уязвимость веб-приложения phpMyFAQ связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS) с помощью специально созданных файлов с расширением .html

Перейти к вендору →Открыть в каталоге с фильтром по продукту →