CVE-2026-34729

Name of the Vulnerable Software and Affected Versions phpMyFAQ versões anteriores a 4.1.1

Description phpMyFAQ é suscetível a um problema de scripting cross-site (XSS) armazenado devido a uma falha na expressão regular usada para higienizar o conteúdo de perguntas frequentes dentro da função Filter::removeAttributes(). A regex só corresponde a atributos com valores entre aspas duplas, falhando em identificar e remover atributos que usam aspas simples ou sem aspas. Isso permite que um invasor injete código malicioso, como JavaScript, no conteúdo de perguntas frequentes. A vulnerabilidade existe porque o pipeline de higienização primeiro codifica caracteres especiais, depois os decodifica e, finalmente, tenta remover atributos HTML perigosos usando uma expressão regular defeituosa. O arquivo afetado é phpmyfaq/src/phpMyFAQ/Filter.php na linha 174. A carga útil XSS é renderizada na página pública de perguntas frequentes, afetando todos os usuários, incluindo visitantes não autenticados. A exploração requer privilégios de administrador para criar ou modificar o conteúdo de perguntas frequentes, mas o impacto afeta todos os visualizadores das perguntas frequentes comprometidas. Impactos potenciais incluem sequestro de sessão, phishing, propagação de worms e distribuição de malware.

Recommendations Versões anteriores a 4.1.1 devem ser atualizadas para a versão 4.1.1 ou posterior.