Vulnerabilidad en phpMyFAQ (CVE-2024-56199)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

02/01/2025

Última modificación:

02/01/2025

Descripción

phpMyFAQ es una aplicación web de código abierto para preguntas frecuentes. A partir de la versión 3.2.10 y antes de la versión 4.0.2, un atacante puede inyectar contenido HTML malicioso en el editor de preguntas frecuentes en `http[:]//localhost/admin/index[.]php?action=editentry`, lo que provoca una interrupción total de la interfaz de usuario de la página de preguntas frecuentes. Al inyectar elementos HTML mal formados con un estilo que cubra toda la pantalla, un atacante puede dejar la página inutilizable. Esta inyección manipula la estructura de la página mediante la introducción de botones, imágenes e iframes superpuestos, lo que rompe el diseño y la funcionalidad previstos. La explotación de este problema puede provocar una denegación de servicio para usuarios legítimos, daños a la experiencia del usuario y un posible abuso en ataques de phishing o desfiguración. La versión 4.0.2 contiene un parche para la vulnerabilidad.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.20 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.20

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-ww33-jppq-qfrp