发布日期：2025-11-17
更新日期：2026-01-30

受影响系统：

Thorsten Rinne phpMyFAQ < 4.0.14

描述：

---

CVE(CAN) ID: CVE-2025-62519

phpMyFAQ是Thorsten Rinne个人开发者的一个多语言、完全由数据库驱动的常见问题解答系统。
phpMyFAQ 4.0.14之前版本存在SQL注入漏洞，该漏洞源于主配置更新功能异常，允许拥有配置编辑权限的特权用户执行任意SQL命令，攻击者可利用该漏洞完全控制数据库，进行未授权读取、修改或删除所有数据，还可能进一步实现远程代码执行。

<*链接：https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-fxm2-cmwj-qvx4
*>

建议：

---

厂商补丁：

Thorsten Rinne
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/thorsten/phpMyFAQ/releases

浏览次数：125
严重程度：0（网友投票）