CVE-2026-34974

Nome do Software Vulnerável e Versões Afetadas phpMyFAQ versões anteriores a 4.1.1

Descrição pMyFAQ, uma aplicação web de FAQ de código aberto, contém uma falha em seu sanitizador SVG (SvgSanitizer.php). A sanitização baseada em regex pode ser ignorada usando a codificação de entidade HTML dentro de URLs javascript: dentro de atributos <a href> SVG. Um usuário com permissão edit faq pode enviar um arquivo SVG malicioso que executa JavaScript arbitrário quando visualizado. Isso permite a escalada de privilégios de um editor para uma tomada de controle total do administrador. O arquivo vulnerável, phpmyfaq/src/phpMyFAQ/Helper/SvgSanitizer.php, usa um padrão de regex que não detecta URLs javascript: codificadas por entidade HTML. A vulnerabilidade é explorável através do endpoint de upload de imagem /admin/api/content/images que requer apenas permissão edit faq. Os arquivos SVG enviados são servidos com Content-Type: image/svg+xml sem um cabeçalho Content-Disposition: attachment, permitindo a renderização inline e a execução de JavaScript.

Recomendações Atualize o phpMyFAQ para a versão 4.1.1 ou posterior.