发布日期：2009-11-13
更新日期：2009-11-16

受影响系统：

phpMyFAQ phpMyFAQ <= 2.5.1

不受影响系统：

phpMyFAQ phpMyFAQ 2.5.2
phpMyFAQ phpMyFAQ 2.0.17

描述：

---

BUGTRAQ  ID: 37020
CVE ID: CVE-2009-4040

phpMyFAQ是一款多语言、基于数据库的FAQ系统。

phpMyFAQ的搜索页面没有正确地过滤GET变量，远程攻击者可以通过特制的URL请求执行跨站存储式跨站脚本攻击，在出错消息的输出中注入任意HTML代码。这可能导致泄漏域Cookie，如会话标识符。

<*来源：Yair Lapin
  
  链接：http://secunia.com/advisories/37354/
        http://www.phpmyfaq.de/advisory_2009-09-01.php
*>

建议：

---

厂商补丁：

phpMyFAQ
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.phpmyfaq.de/download.php?do=download&number=2.0.17&ext=.zip
http://www.phpmyfaq.de/download.php?do=download&number=2.5.2&ext=.zip

浏览次数：2872
严重程度：0（网友投票）