PT-2026-41361 · Phpmyfaq · Phpmyfaq
Adrgs
·
Publicado
2026-05-06
·
Atualizado
2026-05-15
·
CVE-2026-46359
CVSS v4.0
7.7
Alta
| Vetor | AV:N/AC:H/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
phpMyFAQ versões anteriores a 4.1.2
Descrição
Existe um problema na função
setTokenData() da classe CurrentUser que permite que atacantes autenticados executem comandos SQL arbitrários. Isso ocorre por meio da injeção de reivindicações (claims) maliciosas de tokens OAuth. Especificamente, atacantes que utilizam contas do Azure AD contendo metacaracteres SQL em seus nomes de exibição ou em JSON Web Tokens (JWT)—um meio compacto e seguro para URLs de representar reivindicações a serem transferidas entre duas partes—podem romper literais de string para executar consultas de banco de dados não autorizadas.Recomendações
Atualize para a versão 4.1.2 ou posterior.
Como medida paliativa temporária, restrinja o uso da função
setTokenData() ou limite as reivindicações de tokens OAuth de provedores não confiáveis até que a atualização seja aplicada.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpmyfaq