0Xmanhnv

Nome do Software Vulnerável e Versões Afetadas phpMyFAQ versões anteriores a 4.1.1 Descrição pMyFAQ, uma aplicação web de FAQ de código aberto, contém uma falha em seu sanitizador SVG (`SvgSanitizer.php`). A sanitização baseada em regex pode ser ignorada usando a codificação de entidade HTML dentro de URLs `javascript:` dentro de atributos `<a href>` SVG. Um usuário com permissão `edit faq` pode enviar um arquivo SVG malicioso que executa JavaScript arbitrário quando visualizado. Isso permite a escalada de privilégios de um editor para uma tomada de controle total do administrador. O arquivo vulnerável, `phpmyfaq/src/phpMyFAQ/Helper/SvgSanitizer.php`, usa um padrão de regex que não detecta URLs `javascript:` codificadas por entidade HTML. A vulnerabilidade é explorável através do endpoint de upload de imagem `/admin/api/content/images` que requer apenas permissão `edit faq`. Os arquivos SVG enviados são servidos com `Content-Type: image/svg+xml` sem um cabeçalho `Content-Disposition: attachment`, permitindo a renderização inline e a execução de JavaScript. Recomendações Atualize o phpMyFAQ para a versão 4.1.1 ou posterior.