搜索结果
关于「phpmyfaq」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-34974 | phpMyFAQ < 4.1.1 SVG 过滤绕过 XSS 漏洞(CVE-2026-34974) | 2026-04-02 | ||
| AVD-2026-34973 | phpMyFAQ < 4.1.1 信息泄露漏洞(CVE-2026-34973) | 2026-04-02 | ||
| AVD-2026-34729 | phpMyFAQ < 4.1.1 存储型XSS漏洞(CVE-2026-34729) | 2026-04-02 | ||
| AVD-2026-34728 | phpMyFAQ < 4.1.1 目录遍历与CSRF漏洞(CVE-2026-34728) | 2026-04-02 | ||
| AVD-2026-32629 | phpMyFAQ < 4.1.1 存储型XSS漏洞(CVE-2026-32629) | 2026-04-02 | ||
| AVD-2026-27836 | phpMyFAQ 安全漏洞(CVE-2026-27836) | 2026-02-28 | ||
| AVD-2026-24422 | phpMyFAQ 信息泄露漏洞(CVE-2026-24422) | 2026-01-24 | ||
| AVD-2026-24420 | phpMyFAQ 访问控制错误漏洞(CVE-2026-24420) | 2026-01-24 | ||
| AVD-2026-24421 | phpMyFAQ 缺少授权会向任何经过身份验证的用户公开 /api/setup/backup (CVE-2026-24421) | 2026-01-24 | ||
| AVD-2025-69200 | phpMyFAQ 通过 /api/setup/backup 下载未经身份验证的配置备份 (CVE-2025-69200) | 2025-12-30 | ||
| AVD-2025-68951 | phpMyFAQ 通过 display_name HTML 实体解码 (html_entity_decode) + Twig |raw (CVE-2025-68951) 在管理“用户列表”中存储了 XSS | 2025-12-30 | ||
| AVD-2023-53929 | phpMyFAQ 安全漏洞(CVE-2023-53929) | 2025-12-18 | ||
| AVD-2025-62519 | phpMyFAQ 在配置更新功能中已验证 SQL 注入 (CVE-2025-62519) | 2025-11-18 | ||
| AVD-2025-59943 | PHPMYFAQ重复电子邮件注册允许通过同一电子邮件(CVE-2025-59943)多个帐户 | 2025-10-04 | ||
| AVD-2024-56199 | phpMyFAQ FAQ 存在存储 HTML 注入漏洞 (CVE-2024-56199) | 2025-01-03 | ||
| AVD-2024-55889 | phpMyFAQ 存在由嵌入式框架触发的意外文件下载漏洞(CVE-2024-55889) | 2024-12-13 | ||
| AVD-2024-54141 | 如果数据库服务器不可用,phpMyFAQ 会生成包含敏感信息的错误消息(CVE-2024-54141) | 2024-12-06 | ||
| AVD-2024-29196 | phpMyFAQ 附件中的路径遍历 (CVE-2024-29196) | 2024-03-26 | ||
| AVD-2024-29179 | phpMyFAQ 在文件附件中存储跨站点脚本 (CVE-2024-29179) | 2024-03-26 | ||
| AVD-2024-28108 | phpMyFAQ 在 contentLink 处存储 HTML 注入 (CVE-2024-28108) | 2024-03-26 | ||
| AVD-2024-28106 | phpMyFAQ 在 FAQ 新闻内容中存储了 XSS (CVE-2024-28106) | 2024-03-26 | ||
| AVD-2024-27300 | phpMyFAQ 在用户电子邮件中存储 XSS (CVE-2024-27300) | 2024-03-26 | ||
| AVD-2024-28107 | insertentry 和 saveentry 处的 phpMyFAQ SQL 注入 (CVE-2024-28107) | 2024-03-26 | ||
| AVD-2024-27299 | “Save News”中的 phpMyFAQ SQL 注入 (CVE-2024-27299) | 2024-03-26 | ||
| AVD-2024-28105 | phpMyFAQ 在类别图像处的文件上传绕过导致 RCE (CVE-2024-28105) | 2024-03-26 | ||
| AVD-2024-22208 | phpMyFAQ 共享常见问题解答功能很容易被滥用于网络钓鱼目的 (CVE-2024-22208) | 2024-02-06 | ||
| AVD-2024-24574 | phpMyFAQ 容易受到附件文件名上存储的 XSS 攻击 (CVE-2024-24574) | 2024-02-06 | ||
| AVD-2024-22202 | 用户删除页面允许欺骗用户详细信息 (CVE-2024-22202) | 2024-02-06 | ||
| AVD-2023-6890 | 跨站脚本 (XSS) - 存储在 thorsten/phpmyfaq 中 (CVE-2023-6890) | 2023-12-16 | ||
| AVD-2023-6889 | 跨站脚本 (XSS) - 存储在 thorsten/phpmyfaq 中 (CVE-2023-6889) | 2023-12-16 |