Phpmyfaq

Phpmyfaq

126 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-27300

Exploit
  • EPSS 0.6%
  • Veröffentlicht 25.03.2024 19:15:57
  • Zuletzt bearbeitet 09.01.2025 17:16:12

phpMyFAQ is an open source FAQ web application for PHP 8.1+ and MySQL, PostgreSQL and other databases. The `email` field in phpMyFAQ's user control panel page is vulnerable to stored XSS attacks due to the inadequacy of PHP's `FILTER_VALIDATE_EMAIL` ...

6.1

CVE-2024-24574

Exploit
  • EPSS 2.4%
  • Veröffentlicht 05.02.2024 21:15:12
  • Zuletzt bearbeitet 21.11.2024 08:59:27

phpMyFAQ is an open source FAQ web application for PHP 8.1+ and MySQL, PostgreSQL and other databases. Unsafe echo of filename in phpMyFAQ\phpmyfaq\admin\attachments.php leads to allowed execution of JavaScript code in client side (XSS). This vulnera...

6.5

CVE-2024-22208

Exploit
  • EPSS 0.91%
  • Veröffentlicht 05.02.2024 21:15:11
  • Zuletzt bearbeitet 21.11.2024 08:55:48

phpMyFAQ is an Open Source FAQ web application for PHP 8.1+ and MySQL, PostgreSQL and other databases. The 'sharing FAQ' functionality allows any unauthenticated actor to misuse the phpMyFAQ application to send arbitrary emails to a large range of ta...

6.5

CVE-2024-22202

Exploit
  • EPSS 0.22%
  • Veröffentlicht 05.02.2024 20:15:55
  • Zuletzt bearbeitet 21.11.2024 08:55:47

phpMyFAQ is an open source FAQ web application for PHP 8.1+ and MySQL, PostgreSQL and other databases. phpMyFAQ's user removal page allows an attacker to spoof another user's detail, and in turn make a compelling phishing case for removing another us...

5.4

CVE-2023-6889

Exploit
  • EPSS 0.12%
  • Veröffentlicht 16.12.2023 09:15:07
  • Zuletzt bearbeitet 21.11.2024 08:44:46

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.17.

5.4

CVE-2023-6890

Exploit
  • EPSS 0.12%
  • Veröffentlicht 16.12.2023 09:15:07
  • Zuletzt bearbeitet 21.11.2024 08:44:46

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.17.

5.4

CVE-2023-5867

Exploit
  • EPSS 0.09%
  • Veröffentlicht 31.10.2023 01:15:08
  • Zuletzt bearbeitet 21.11.2024 08:42:40

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.2.2.

6.1

CVE-2023-5863

Exploit
  • EPSS 8.5%
  • Veröffentlicht 31.10.2023 01:15:07
  • Zuletzt bearbeitet 21.11.2024 08:42:39

Cross-site Scripting (XSS) - Reflected in GitHub repository thorsten/phpmyfaq prior to 3.2.2.

4.8

CVE-2023-5864

Exploit
  • EPSS 0.08%
  • Veröffentlicht 31.10.2023 01:15:07
  • Zuletzt bearbeitet 21.11.2024 08:42:39

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.2.1.

9.8

CVE-2023-5865

Exploit
  • EPSS 0.32%
  • Veröffentlicht 31.10.2023 01:15:07
  • Zuletzt bearbeitet 21.11.2024 08:42:39

Insufficient Session Expiration in GitHub repository thorsten/phpmyfaq prior to 3.2.2.