正文

【高危漏洞】 phpMyFAQ插入条目和保存条目处的SQL注入

admin
admin V管理员 /0 评论 /80 阅读
0326
此篇文章发布距今已超过177天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末可体验bugSearch系统哦~

漏洞早知道

漏洞名称:phpMyFAQ插入条目和保存条目处的SQL注入

件读取漏洞                                                                                              

漏洞出现时间:2024年3月25日

影响等级:高危

漏洞说明:

    摘要由于电子邮件地址转义不当,在修改记录时,在“insertentry”和“saveentry”中发现了SQL注入漏洞。这允许任何有权添加/编辑常见问题新闻的经过身份验证的用户利用此漏洞泄露数据,接管帐户,在某些情况下甚至实现RCE。

影响版本:

  • Dell Unity 5.4

修复方式:

  • 厂商已提供漏洞修复方案,请关注厂商主页更新:https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-2grw-mc9r-822r

相关链接:

  • https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-2grw-mc9r-822r

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1711398639.7073739


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com