CVE-2026-46366

Nome do Software Vulnerável e Versões Afetadas phpMyFAQ versões anteriores a 4.1.2

Descrição Um problema de divulgação de informações existe nos métodos getIdFromSolutionId() e getFaqBySolutionId(), que carecem de filtragem de permissões adequada. Isso permite que atacantes não autenticados enumerem entradas de FAQ restritas, iterando sequencialmente os IDs de solução através do endpoint '/solution id {id}.html'. Quando um ID válido é solicitado, o servidor realiza um redirecionamento 301 para uma URL que contém a categoria do FAQ, o ID interno, o idioma e uma versão simplificada (slug) do título. Esses metadados sensíveis são vazados através do cabeçalho Location do redirecionamento, links canônicos da página, URLs de compartilhamento social e campos de formulário ocultos, mesmo que o corpo do conteúdo principal esteja restrito. O método getFaqBySolutionId() agrava ainda mais a situação ao utilizar uma consulta de fallback que ignora explicitamente os filtros de permissão.

Recomendações Atualize para a versão 4.1.2 ou posterior. Como medida paliativa temporária, restrinja o acesso ao endpoint '/solution id {id}.html' apenas a usuários autenticados com as permissões apropriadas.