CVE-2026-35675

Nome do Software Vulnerável e Versões Afetadas phpMyFAQ versões anteriores a 4.1.3

Description Existe uma falha de bypass de autenticação no mecanismo de redefinição de senha que permite que atacantes não autenticados redefinam a senha de qualquer conta de usuário, incluindo contas SuperAdmin. Ao enviar uma requisição PUT para o endpoint "/api/user/password/update" com um username válido e o email associado, um atacante pode disparar a redefinição de senha sem a necessidade de verificação de token, limitação de taxa (rate limiting) ou confirmação de e-mail. O sistema então envia uma nova senha em texto simples por e-mail, permitindo a tomada total de controle da conta e acesso administrativo completo. O problema está localizado na função updatePassword() dentro do arquivo UnauthorizedUserController.php. Atacantes também podem usar este endpoint para enumerar nomes de usuário válidos analisando as respostas de erro ao fornecer endereços de e-mail incorretos.

Recommendations Atualize para a versão 4.1.3 ou posterior. Como medida paliativa temporária, restrinja o acesso ao endpoint "/api/user/password/update" para minimizar o risco de exploração.