PT-2026-41364 · Phpmyfaq · Phpmyfaq

Offset

·

Publicado

2026-05-06

·

Atualizado

2026-05-15

·

CVE-2026-46362

CVSS v4.0

7.1

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas phpMyFAQ versões anteriores a 4.1.2
Description Existe uma falha de bypass de autorização na função userHasPermission() da classe AbstractAdministrationController. A função captura uma ForbiddenException quando um usuário não possui as permissões necessárias e envia uma resposta HTML de "proibido" via $response->send(), mas falha ao encerrar a execução do script. Consequentemente, o método do controlador chamador continua a ser executado, buscando dados protegidos e renderizando o template completo. A resposta final anexa o conteúdo protegido à página de erro, permitindo que qualquer usuário administrador autenticado acesse páginas restritas, independentemente de suas permissões reais.
Este problema afeta 58 controladores administrativos, expondo potencialmente informações sensíveis, como logs de administração (incluindo endereços IP e nomes de usuário), dados de gerenciamento de usuários, informações do sistema (configurações de PHP e do servidor), definições do aplicativo e funcionalidades de backup.
Recommendations Atualize para a versão 4.1.2 ou posterior. Como medida paliativa temporária, restrinja o acesso ao AbstractAdministrationController e aos seus controladores estendidos apenas a administradores altamente confiáveis até que a atualização seja aplicada.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-46362
GHSA-HPGW-WW76-C68R
GHSA-W9MJ-GFRM-HJ5X

Produtos afetados

Phpmyfaq