CVE-2026-34728

Nome do Software Vulnerável e Versões Afetadas phpMyFAQ versões anteriores a 4.1.1

Descrição phpMyFAQ é suscetível a exclusão arbitrária de arquivos devido à falta de validação de percurso de diretório e verificação de token CSRF no método MediaBrowserController::index(). Especificamente, quando a ação fileRemove é acionada, o parâmetro name, recebido via uma requisição GET, é concatenado com o diretório de upload base sem a devida sanitização. O filtro FILTER SANITIZE SPECIAL CHARS é insuficiente para prevenir sequências de travessia de diretório como ../. A ausência de validação de token CSRF agrava ainda mais o problema, permitindo que atacantes o explorem por meio de ataques de Cross-Site Request Forgery. O arquivo vulnerável é phpmyfaq/src/phpMyFAQ/Controller/Administration/Api/MediaBrowserController.php. O endpoint da API ''/admin/api/media-browser'' é afetado, e o parâmetro vulnerável é name. A exploração pode levar à comprometimento do servidor, perda de dados e bypass de segurança através da exclusão de arquivos críticos, como o arquivo de configuração do banco de dados ou .htaccess. A vulnerabilidade pode ser explorada por meio de requisições diretas com uma sessão de administrador válida ou por meio de ataques CSRF.

Recomendações Atualize o phpMyFAQ para a versão 4.1.1 ou posterior. Implemente a validação de percurso de diretório usando basename() e realpath() para garantir que o caminho de destino permaneça dentro do diretório pretendido. Adicione proteção CSRF verificando os tokens CSRF antes de processar a ação fileRemove.