CVE-2026-34973

Nome do Software Vulnerável e Versões Afetadas phpMyFAQ versões anteriores a 4.1.1

Descrição pMyFAQ é um aplicativo web de perguntas frequentes (FAQ) de código aberto. O método searchCustomPages() em phpmyfaq/src/phpMyFAQ/Search.php usa real escape string() para higienizar os termos de pesquisa antes de incorporá-los em cláusulas LIKE. No entanto, real escape string() não escapa os metacaracteres SQL LIKE % (corresponde a qualquer sequência) e (corresponde a qualquer caractere único). Um invasor não autenticado pode injetar esses curingas em consultas de pesquisa, fazendo com que correspondam a registros não intencionais, resultando em divulgação de informações. O código vulnerável está localizado em phpmyfaq/src/phpMyFAQ/Search.php, linhas 226–240. O vetor de ataque envolve a submissão de um termo de pesquisa contendo ou % como parte de uma palavra com 3 ou mais caracteres, ignorando um filtro de comprimento. Por exemplo, uma pesquisa por % pode corresponder a todas as páginas personalizadas. Isso permite que um invasor recupere o conteúdo da página personalizada que não apareceria em pesquisas normais.

Recomendações Atualize o phpMyFAQ para a versão 4.1.1 ou posterior.