phpMyFAQ is an open source FAQ web application for PHP 8.1+ and MySQL, PostgreSQL and other databases. The category image upload function in phpmyfaq is vulnerable to manipulation of the `Content-type` and `lang` parameters, allowing attackers to upload malicious files with a .php extension, potentially leading to remote code execution (RCE) on the system. This vulnerability is fixed in 3.2.6.
phpMyFAQ es una aplicación web de preguntas frecuentes de código abierto para PHP 8.1+ y MySQL, PostgreSQL y otras bases de datos. La función de carga de imágenes de categoría en phpmyfaq es vulnerable a la manipulación de los parámetros `Content-type` y `lang`, lo que permite a los atacantes cargar archivos maliciosos con una extensión .php, lo que potencialmente conduce a la ejecución remota de código (RCE) en el sistema. Esta vulnerabilidad se soluciona en 3.2.6.
