phpMyFAQ — это веб-приложение часто задаваемых вопросов с открытым исходным кодом. До версии 4.1.1 злоумышленник, не прошедший проверку подлинности, мог отправить гостевой FAQ с адресом электронной почты, синтаксически допустимым согласно RFC 5321 (локальная часть в кавычках), но содержащим необработанный HTML — например, «<script>alert(1)</script>»@evil.com. FILTER_VALIDATE_EMAIL PHP принимает это электронное письмо как действительное. Электронная почта хранится в базе данных без очистки HTML, а затем отображается в шаблоне редактора часто задаваемых вопросов администратора с использованием фильтра Twig |raw, который полностью обходит автоматическое экранирование.
Эта проблема исправлена в версии 4.1.1.
Показать оригинальное описание (EN)
phpMyFAQ is an open source FAQ web application. Prior to version 4.1.1, an unauthenticated attacker can submit a guest FAQ with an email address that is syntactically valid per RFC 5321 (quoted local part) yet contains raw HTML — for example "<script>alert(1)</script>"@evil.com. PHP's FILTER_VALIDATE_EMAIL accepts this email as valid. The email is stored in the database without HTML sanitization and later rendered in the admin FAQ editor template using Twig's |raw filter, which bypasses auto-escaping entirely. This issue has been patched in version 4.1.1.
Характеристики атаки
Последствия
Строка CVSS v4.0