phpMyFAQ یک برنامه وب FAQ منبع باز برای PHP 8.1+ و MySQL، PostgreSQL و پایگاه دادههای دیگر است. به تازگی یک نقص امنیتی با شناسه CVE-2024-29179 و شدت متوسط (4.3) برای این برنامه وب کشف شده است که در صورت بهرهبردرای از آن توسط مهاجم، میتواند با امتیازات و دسترسی مدیریت یک پیوست حاوی کد JS را بدون پسوند آپلود کند و برنامه آن را به صورت HTML ارائه میکند که امکان حملات XSS را فراهم میکند.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L) بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند پیشزمینه نبوده و بهراحتی قابل تکرار است (AC:L)، برای انجام حمله، حساب کاربری با سطح دسترسی بالا نیاز است (PR: H) و به تعامل با کاربر نیاز دارد (UI: R). بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار نیست (S:U) و هر سه ضلع امنیت، با شدت کم تحت تاثیر قرار میگیرند.
محصولات تحت تأثیر
نسخه 3.2.5 این برنامه phpMyFAQ تحت تأثیر این نقص امنیتی قرار دارد.
توصیههای امنیتی
به کاربران توصیه میشود که phpMyFAQ را به نسخه 3.2.6 بهروزرسانی کنند.
منبع خبر:
- 49