站内搜索:
首页
中心概况
中心简介
机构设置
联系我们
工作动态
部门动态
通知公告
校园服务
教师服务
学生服务
公共服务
软件正版化
工作流程
网络安全
漏洞预警
安全知识
规章制度
法律法规
学校规章
下载中心
业务申请
常用下载
常见问题
校园网
电教多媒体
一卡通
学校首页
phpMyFAQ action参数跨站脚本漏洞
文章发布时间:
2023-11-06
文章浏览次数:
10
CNVD-ID
CNVD-2023-83071
公开日期
2023-11-03
危害级别
中 (
AV:N/AC:L/Au:S/C:P/I:P/A:N
)
影响产品
Phpmyfaq phpMyFAQ <3.2.2
CVE ID
CVE-2023-5863
漏洞描述
phpMyFAQ是一个多语言、完全由数据库驱动的常见问题解答系统。
phpMyFAQ 3.2.2之前版本存在跨站脚本漏洞,该漏洞源于admin/index.php?action=的action参数对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。
漏洞类型
通用型漏洞
参考链接
https://huntr.com/bounties/fbfd4e84-61fb-4063-8f11-15877b8c1f6f
漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/thorsten/phpMyFAQ/releases/tag/3.2.2
厂商补丁
phpMyFAQ action参数跨站脚本漏洞的补丁
验证信息
(暂无验证信息)
报送时间
2023-11-02
收录时间
2023-11-03
更新时间
2023-11-03
漏洞附件
(无附件)
转自:https://www.cnvd.org.cn
友情链接
首页下方文本
安徽教育网
合肥工业大学信息化建设与发展中心
安徽财经大学图书与信息中心
Copyright © 2017 All Rights Reserved 中国・安徽・蚌埠 皖ICP备15002005号_1
安徽省蚌埠市曹山路1866号 邮政编码:233030 招生电话:0552-3177008