PT-2026-41364 · Phpmyfaq · Phpmyfaq
Offset
·
Publicado
2026-05-06
·
Atualizado
2026-05-15
·
CVE-2026-46362
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
phpMyFAQ versões anteriores a 4.1.2
Description
Existe uma falha de bypass de autorização na função
userHasPermission() da classe AbstractAdministrationController. A função captura uma ForbiddenException quando um usuário não possui as permissões necessárias e envia uma resposta HTML de "proibido" via $response->send(), mas falha ao encerrar a execução do script. Consequentemente, o método do controlador chamador continua a ser executado, buscando dados protegidos e renderizando o template completo. A resposta final anexa o conteúdo protegido à página de erro, permitindo que qualquer usuário administrador autenticado acesse páginas restritas, independentemente de suas permissões reais.Este problema afeta 58 controladores administrativos, expondo potencialmente informações sensíveis, como logs de administração (incluindo endereços IP e nomes de usuário), dados de gerenciamento de usuários, informações do sistema (configurações de PHP e do servidor), definições do aplicativo e funcionalidades de backup.
Recommendations
Atualize para a versão 4.1.2 ou posterior.
Como medida paliativa temporária, restrinja o acesso ao
AbstractAdministrationController e aos seus controladores estendidos apenas a administradores altamente confiáveis até que a atualização seja aplicada.Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpmyfaq