کشف آسیب‌پذیری در phpMyFAQ

کشف آسیب‌پذیری در phpMyFAQ

تاریخ ایجاد

phpMyFAQ یک برنامه وب FAQ منبع باز برای  PHP 8.1+ و MySQL، PostgreSQL و پایگاه داده‌های دیگر است. به تازگی یک نقص امنیتی با شناسه CVE-2024-29179  و شدت متوسط (4.3) برای این برنامه وب کشف شده است که در صورت بهره‌‌بردرای از آن توسط مهاجم، می‌تواند با امتیازات و دسترسی مدیریت یک پیوست حاوی کد JS را بدون پسوند آپلود کند و برنامه آن را به صورت HTML ارائه می‌کند که امکان حملات XSS را فراهم می‌کند. 
بر اساس بردار حمله این آسیب‌پذیری (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L) بهره‌برداری از آن‌ از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و نیازمند پیش‌زمینه‌ نبوده و به‌راحتی قابل تکرار است (AC:L)، برای انجام حمله، حساب کاربری با سطح دسترسی بالا نیاز است (PR: H)  و به تعامل با کاربر نیاز دارد (UI: R). بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار نیست (S:U) و هر سه ضلع امنیت، با شدت کم تحت تاثیر قرار می‌گیرند.

محصولات تحت تأثیر
نسخه 3.2.5 این برنامه phpMyFAQ تحت تأثیر این نقص امنیتی قرار دارد.

توصیه‌های امنیتی
به کاربران توصیه می‌شود که phpMyFAQ را به نسخه 3.2.6 به‌روزرسانی کنند.

منبع خبر:


 https://nvd.nist.gov/vuln/detail/CVE-2024-29179