Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en phpMyFAQ (CVE-2024-54141)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/12/2024
Última modificación:
06/12/2024

Descripción

phpMyFAQ es una aplicación web de preguntas frecuentes de código abierto para PHP 8.1+ y MySQL, PostgreSQL y otras bases de datos. Antes de la versión 4.0.0, phpMyFAQ exponía las credenciales del servidor de la base de datos (es decir, PostgreSQL) cuando fallaba la conexión a la base de datos. Esta vulnerabilidad se solucionó en la versión 4.0.0.