Brahim-Fouad

**Nome do Software Vulnerável e Versões Afetadas** Versões 4.0.16 e inferiores do phpMyFAQ **Descrição** Um usuário logado sem a permissão necessária pode baixar anexos de FAQs. Isso ocorre devido a uma verificação incorreta de permissão no arquivo `attachment.php`, onde a presença de uma chave de permissão é incorretamente tratada como autorização. A lógica de permissões de grupo e usuário também contém uma expressão condicional com defeito que pode permitir acesso não autorizado. O **ponto de extremidade da API** utilizado para download de anexos é `/index.php?action=attachment&id=1`. O parâmetro vulnerável é `id`. A lógica com defeito envolve a expressão `($groupPermission || ($groupPermission && $userPermission)) && isset($permission['dlattachment'])`, onde `isset()` valida incorretamente a permissão. **Recomendações** As versões anteriores a 4.0.17 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do phpMyFAQ 4.0.14 a 4.0.16 **Descrição** O phpMyFAQ é uma aplicação de FAQ baseada na web. Existe uma falha na lógica de autorização nas versões 4.0.14 e abaixo, expondo o endpoint da API `/api/setup/backup` a qualquer usuário autenticado, independentemente de suas permissões. O arquivo `SetupController.php` usa `userIsAuthenticated()`, mas não verifica se o usuário possui as permissões de configuração ou administrativas necessárias. Isso permite que usuários não administradores iniciem um backup de configuração e obtenham seu caminho de arquivo. O endpoint valida apenas a autenticação, não a autorização, e fornece um link para o arquivo ZIP criado. A exploração envolve fazer login como um usuário não administrador e chamar o endpoint de backup. Isso pode levar à geração de backups sensíveis, potencialmente expondo segredos se o arquivo ZIP estiver acessível via servidor web. **Recomendações** As versões 4.0.14 a 4.0.16 devem ser atualizadas para a versão 4.0.17 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** phpMyFAQ versões 3.0 (versões afetadas não especificadas) **Descrição** Vários endpoints de API públicos expõem endereços de e-mail e registros não públicos, como perguntas marcadas como invisíveis. A função `OpenQuestionController::list()` chama `Question::getAll()` com a configuração padrão `showAll=true`, resultando na exposição de perguntas invisíveis e endereços de e-mail associados. Problemas semelhantes existem nas APIs de comentários, notícias e FAQ. Um atacante pode usar um comando `curl` simples para recuperar essas informações do endpoint da API. Isso pode levar à exposição de privacidade, aumentando o risco de phishing e raspagem de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.