Informazioni sul CVE-2024-29179

phpMyFAQ Stored Cross-site Scripting at File Attachments

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2024-29179

Descrizione: “phpMyFAQ è un’applicazione web FAQ open source per PHP 8.1+ e MySQL, PostgreSQL e altri database. Un attaccante con privilegi amministrativi può caricare un allegato contenente codice JavaScript senza estensione e l’applicazione lo renderà come HTML, consentendo attacchi XSS.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-hm8r-95g3-5hj9

Prodotti interessati

thorsten – phpMyFAQ

Relazioni con altri prodotti

Produttore:thorsten
Prodotto: phpMyFAQ
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)