CVE-2023-4006

ALT: (8,8)

CVSS3: 7,7

phpMyFAQ podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per una vulnerabilitat d’injecció CSV en exportar usuaris. L’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• phpMyFAQ phpMyFAQ 2.9.0
• phpMyFAQ phpMyFAQ 2.9.6
• phpMyFAQ phpMyFAQ 2.9.8
• phpMyFAQ phpMyFAQ 2.9.9
• phpMyFAQ phpMyFAQ 2.9.10
• phpMyFAQ phpMyFAQ 2.8.13
• phpMyFAQ phpMyFAQ 3.1.10
• phpMyFAQ phpMyFAQ 3.1.11

Remediació
Consulti el repositori GIT de phpMyFAQ per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://huntr.dev/bounties/36149a42-cbd5-445e-a371-e351c899b189/
• https://www.phpmyfaq.de/
• https://github.com/thorsten/phpmyfaq/commit/03946eca488724251eaed8d9d36fed92e6d8fd22
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4006