CVE-2026-45009

Nome do Software Vulnerável e Versões Afetadas phpMyFAQ versões anteriores a 4.1.2

Description Uma autorização insuficiente nas rotas 'admin-api' permite que usuários comuns autenticados acessem endpoints administrativos. O sistema verifica apenas o status de login sem validar privilégios de backend, permitindo que invasores com contas de frontend válidas acessem informações operacionais sensíveis, como versões do painel, configuração LDAP, estatísticas do Elasticsearch e dados de verificação de integridade (health-check).

Recommendations Atualize para a versão 4.1.2 ou posterior.