CVE-2022-4407
- EPSS 6.11%
- Veröffentlicht 11.12.2022 15:15:10
- Zuletzt bearbeitet 16.02.2026 15:18:33
Cross-site Scripting (XSS) - Reflected in GitHub repository thorsten/phpmyfaq prior to 3.1.9.
CVE-2022-4408
- EPSS 0.21%
- Veröffentlicht 11.12.2022 15:15:10
- Zuletzt bearbeitet 21.11.2024 07:35:12
Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.9.
CVE-2022-4409
- EPSS 0.15%
- Veröffentlicht 11.12.2022 15:15:10
- Zuletzt bearbeitet 21.11.2024 07:35:12
Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub repository thorsten/phpmyfaq prior to 3.1.9.
CVE-2022-3765
- EPSS 0.43%
- Veröffentlicht 31.10.2022 11:15:10
- Zuletzt bearbeitet 21.11.2024 07:20:12
Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.8.
CVE-2022-3766
- EPSS 23.58%
- Veröffentlicht 31.10.2022 11:15:10
- Zuletzt bearbeitet 16.02.2026 15:18:33
Cross-site Scripting (XSS) - Reflected in GitHub repository thorsten/phpmyfaq prior to 3.1.8.
CVE-2022-3754
- EPSS 0.92%
- Veröffentlicht 29.10.2022 13:15:09
- Zuletzt bearbeitet 21.11.2024 07:20:10
Weak Password Requirements in GitHub repository thorsten/phpmyfaq prior to 3.1.8.
CVE-2022-3608
- EPSS 0.51%
- Veröffentlicht 19.10.2022 13:15:08
- Zuletzt bearbeitet 21.11.2024 07:19:52
Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.2.0-alpha.
CVE-2018-16650
- EPSS 0.15%
- Veröffentlicht 07.09.2018 05:29:00
- Zuletzt bearbeitet 21.11.2024 03:53:08
phpMyFAQ before 2.9.11 allows CSRF.
- EPSS 0.82%
- Veröffentlicht 07.09.2018 05:29:00
- Zuletzt bearbeitet 21.11.2024 03:53:08
The admin backend in phpMyFAQ before 2.9.11 allows CSV injection in reports.
CVE-2014-6047
- EPSS 4.67%
- Veröffentlicht 28.08.2018 17:29:01
- Zuletzt bearbeitet 21.11.2024 02:13:41
phpMyFAQ before 2.8.13 allows remote authenticated users with certain permissions to read arbitrary attachments by leveraging incorrect "download an attachment" permission checks.