phpMyFAQ — это веб-приложение часто задаваемых вопросов с открытым исходным кодом. До версии 4.1.1 дезинфицирующее средство SVG на основе регулярных выражений в phpMyFAQ (SvgSanitizer.php) можно было обойти с помощью кодирования объектов HTML в javascript: URL-адреса в атрибутах SVG <a href>. Любой пользователь с разрешением edit_faq может загрузить вредоносный SVG, который при просмотре выполняет произвольный JavaScript, позволяя повысить привилегии от редактора до полного контроля над администратором.
Эта проблема исправлена в версии 4.1.1.
Показать оригинальное описание (EN)
phpMyFAQ is an open source FAQ web application. Prior to version 4.1.1, the regex-based SVG sanitizer in phpMyFAQ (SvgSanitizer.php) can be bypassed using HTML entity encoding in javascript: URLs within SVG <a href> attributes. Any user with edit_faq permission can upload a malicious SVG that executes arbitrary JavaScript when viewed, enabling privilege escalation from editor to full admin takeover. This issue has been patched in version 4.1.1.
Характеристики атаки
Последствия
Строка CVSS v3.1