CVE-2026-41229

Name of the Vulnerable Software and Affected Versions Froxlor versões anteriores a 2.3.6

Description A função PhpHelper::parseArrayToString() escreve valores de string em literais de string PHP com aspas simples sem escapar as aspas simples. Um administrador com a permissão change serversettings pode explorar isso ao adicionar ou atualizar um servidor MySQL via API. O parâmetro privileged user não possui validação de entrada e é escrito sem escape no arquivo lib/userdata.inc.php. Como este arquivo é requisitado em cada solicitação via Database::getDB(), isso permite a injeção de código PHP arbitrário que é executado como o usuário do servidor web em cada carregamento de página subsequente.

Recommendations Atualizar para a versão 2.3.6.