Cyberhunter127

**Nome do Software Vulnerável e Versões Afetadas** phpMyFAQ versões anteriores a 4.1.3 **Description** Uma Referência Direta a Objeto Insegura (IDOR) existe na API de Administração, que permite que administradores autenticados alterem a senha de qualquer conta de usuário, incluindo contas de SuperAdmin, sem a devida verificação de autorização. Um invasor com credenciais de administrador de baixo privilégio pode escalar privilégios para controle total de SuperAdmin modificando o parâmetro `userId` no corpo da requisição. O problema ocorre na função `overwritePassword()` localizada no endpoint `/admin/api/user/overwrite-password`, pois o sistema não verifica se o administrador solicitante tem permissão para modificar o usuário alvo ou se o usuário alvo possui níveis de privilégio iguais ou inferiores. **Recommendations** Atualize para a versão 4.1.3 ou posterior. Como medida paliativa temporária, restrinja o acesso ao endpoint `/admin/api/user/overwrite-password` apenas aos níveis de privilégio mais altos.

**Nome do Software Vulnerável e Versões Afetadas** phpMyFAQ versões anteriores a 4.1.3 **Description** Existe uma falha de bypass de autenticação no mecanismo de redefinição de senha que permite que atacantes não autenticados redefinam a senha de qualquer conta de usuário, incluindo contas SuperAdmin. Ao enviar uma requisição PUT para o endpoint "/api/user/password/update" com um `username` válido e o `email` associado, um atacante pode disparar a redefinição de senha sem a necessidade de verificação de token, limitação de taxa (rate limiting) ou confirmação de e-mail. O sistema então envia uma nova senha em texto simples por e-mail, permitindo a tomada total de controle da conta e acesso administrativo completo. O problema está localizado na função `updatePassword()` dentro do arquivo `UnauthorizedUserController.php`. Atacantes também podem usar este endpoint para enumerar nomes de usuário válidos analisando as respostas de erro ao fornecer endereços de e-mail incorretos. **Recommendations** Atualize para a versão 4.1.3 ou posterior. Como medida paliativa temporária, restrinja o acesso ao endpoint "/api/user/password/update" para minimizar o risco de exploração.