CVE-2025-59943

Nome do Software Vulnerável e Versões Afetadas Versões do phpMyFAQ 4.0-nightly-2025-10-03 e anteriores

Descrição O phpMyFAQ não exige a unicidade de endereços de e-mail durante o registro de usuários, permitindo que várias contas distintas sejam criadas com o mesmo e-mail. Isso pode causar ambiguidade de conta e, em certas configurações, pode levar ao escalonamento de privilégios ou à apropriação de conta. O e-mail é frequentemente utilizado como identificador para redefinições de senha, notificações e ações administrativas. Essa falha permite que atacantes registrem múltiplas contas sob o mesmo endereço de e-mail, potencialmente resultando em perda de integridade dos dados, ambiguidade na redefinição de senha e escalonamento de privilégios. Um atacante que controle o e-mail pode escalonar privilégios caso uma das contas com o mesmo e-mail possua privilégios administrativos.

Recomendações Atualize o phpMyFAQ para a versão 4.0.13 ou superior.