PT-2026-41354 · Phpmyfaq · Phpmyfaq
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
phpMyFAQ versões anteriores a 4.1.2
Description
A ausência de verificações de permissão em
ConfigurationTabController.php permite que qualquer usuário autenticado enumere metadados de configuração do sistema, violando o controle de acesso de privilégio mínimo. Doze endpoints no caminho /admin/api/configuration utilizam incorretamente a função userIsAuthenticated(), que apenas verifica se o usuário está logado, em vez da função userHasPermission(CONFIGURATION EDIT), que verifica privilégios administrativos específicos.Isso permite que usuários sem direitos administrativos descubram detalhes sensíveis da infraestrutura através dos seguintes endpoints:
/configuration/translations/configuration/templates/configuration/faqs-sorting-key/{current}/configuration/faqs-sorting-order/{current}/configuration/faqs-sorting-popular/{current}/configuration/perm-level/{current}/configuration/release-environment/{current}/configuration/search-relevance/{current}/configuration/seo-metatags/{current}/configuration/translation-provider/{current}/configuration/mail-provider/{current}/configuration/cache-adapter/{current}
As informações expostas incluem o modelo de permissões, templates ativos, backend de cache (como redis ou memcached), provedor de e-mail, serviço de tradução e se o ambiente está configurado para desenvolvimento ou produção.
Recommendations
Atualize para a versão 4.1.2 ou posterior.
Como medida paliativa temporária, restrinja o acesso aos endpoints
/admin/api/configuration apenas a usuários administrativos confiáveis no nível de rede ou do servidor.Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpmyfaq