PT-2026-41354 · Phpmyfaq · Phpmyfaq

·

CVE-2026-45007

·

Publicado

2026-05-06

·

Atualizado

2026-05-15

CVSS v4.0

5.3

Média

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas phpMyFAQ versões anteriores a 4.1.2
Description A ausência de verificações de permissão em ConfigurationTabController.php permite que qualquer usuário autenticado enumere metadados de configuração do sistema, violando o controle de acesso de privilégio mínimo. Doze endpoints no caminho /admin/api/configuration utilizam incorretamente a função userIsAuthenticated(), que apenas verifica se o usuário está logado, em vez da função userHasPermission(CONFIGURATION EDIT), que verifica privilégios administrativos específicos.
Isso permite que usuários sem direitos administrativos descubram detalhes sensíveis da infraestrutura através dos seguintes endpoints:
  • /configuration/translations
  • /configuration/templates
  • /configuration/faqs-sorting-key/{current}
  • /configuration/faqs-sorting-order/{current}
  • /configuration/faqs-sorting-popular/{current}
  • /configuration/perm-level/{current}
  • /configuration/release-environment/{current}
  • /configuration/search-relevance/{current}
  • /configuration/seo-metatags/{current}
  • /configuration/translation-provider/{current}
  • /configuration/mail-provider/{current}
  • /configuration/cache-adapter/{current}
As informações expostas incluem o modelo de permissões, templates ativos, backend de cache (como redis ou memcached), provedor de e-mail, serviço de tradução e se o ambiente está configurado para desenvolvimento ou produção.
Recommendations Atualize para a versão 4.1.2 ou posterior. Como medida paliativa temporária, restrinja o acesso aos endpoints /admin/api/configuration apenas a usuários administrativos confiáveis no nível de rede ou do servidor.

Exploit

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-45007
GHSA-P26V-FX3X-R2RP
GHSA-RM98-82FR-MCFX

Produtos afetados

Phpmyfaq