phpMyFAQ — это веб-приложение часто задаваемых вопросов с открытым исходным кодом. В версиях до 4.0.16 неаутентифицированный удаленный злоумышленник может инициировать создание резервного ZIP-файла конфигурации через POST /api/setup/backup, а затем загрузить сгенерированный ZIP-файл из места, доступного через Интернет. ZIP-архив содержит конфиденциальные файлы конфигурации (например, `database.php` с учетными данными базы данных), что приводит к серьезному раскрытию информации и потенциальному последующему компрометации.
Версия 4.0.16 устраняет проблему.
Показать оригинальное описание (EN)
phpMyFAQ is an open source FAQ web application. In versions prior to 4.0.16, an unauthenticated remote attacker can trigger generation of a configuration backup ZIP via `POST /api/setup/backup` and then download the generated ZIP from a web-accessible location. The ZIP contains sensitive configuration files (e.g., `database.php` with database credentials), leading to high-impact information disclosure and potential follow-on compromise. Version 4.0.16 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Phpmyfaq Phpmyfaq
cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*
|
— |
4.0.16
|
|
Phpmyfaq Phpmyfaq
cpe:2.3:a:phpmyfaq:phpmyfaq:4.1.0:rc:*:*:*:*:*:*
|
— | — |