Phpmyfaq

Phpmyfaq

127 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2017-15733

  • EPSS 0.13%
  • Veröffentlicht 22.10.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/ajax.attachment.php and admin/att.main.php.

8.8

CVE-2017-15734

  • EPSS 0.21%
  • Veröffentlicht 22.10.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) in admin/stat.main.php.

8.8

CVE-2017-15735

  • EPSS 0.21%
  • Veröffentlicht 22.10.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

In phpMyFAQ before 2.9.9, there is Cross-Site Request Forgery (CSRF) for modifying a glossary.

4.8

CVE-2017-14618

Exploit
  • EPSS 0.55%
  • Veröffentlicht 20.09.2017 21:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting (XSS) vulnerability in inc/PMF/Faq.php in phpMyFAQ through 2.9.8 allows remote attackers to inject arbitrary web script or HTML via the Questions field in an "Add New FAQ" action.

6.1

CVE-2017-14619

  • EPSS 1.06%
  • Veröffentlicht 20.09.2017 21:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting (XSS) vulnerability in phpMyFAQ through 2.9.8 allows remote attackers to inject arbitrary web script or HTML via the "Title of your FAQ" field in the Configuration Module.

9.8

CVE-2017-11187

  • EPSS 0.27%
  • Veröffentlicht 12.07.2017 14:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

phpMyFAQ before 2.9.8 does not properly mitigate brute-force attacks that try many passwords in attempted logins quickly.

6.1

CVE-2017-7579

  • EPSS 0.3%
  • Veröffentlicht 07.04.2017 16:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

inc/PMF/Faq.php in phpMyFAQ before 2.9.7 has XSS in the question field.

6.8

CVE-2014-0813

  • EPSS 0.39%
  • Veröffentlicht 14.02.2014 16:55:13
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site request forgery (CSRF) vulnerability in phpMyFAQ before 2.8.6 allows remote attackers to hijack the authentication of arbitrary users for requests that modify settings.

4.3

CVE-2014-0814

  • EPSS 0.53%
  • Veröffentlicht 14.02.2014 16:55:13
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in phpMyFAQ before 2.8.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

4.3

CVE-2010-4821

Exploit
  • EPSS 2.21%
  • Veröffentlicht 22.10.2012 23:55:04
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in phpMyFAQ before 2.6.9 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to index.php.