CVE-2026-35671

Nome do Software Vulnerável e Versões Afetadas phpMyFAQ versões anteriores a 4.1.3

Description Uma Referência Direta a Objeto Insegura (IDOR) existe na API de Administração, que permite que administradores autenticados alterem a senha de qualquer conta de usuário, incluindo contas de SuperAdmin, sem a devida verificação de autorização. Um invasor com credenciais de administrador de baixo privilégio pode escalar privilégios para controle total de SuperAdmin modificando o parâmetro userId no corpo da requisição. O problema ocorre na função overwritePassword() localizada no endpoint /admin/api/user/overwrite-password, pois o sistema não verifica se o administrador solicitante tem permissão para modificar o usuário alvo ou se o usuário alvo possui níveis de privilégio iguais ou inferiores.

Recommendations Atualize para a versão 4.1.3 ou posterior. Como medida paliativa temporária, restrinja o acesso ao endpoint /admin/api/user/overwrite-password apenas aos níveis de privilégio mais altos.