CVE-2026-24420

Nome do Software Vulnerável e Versões Afetadas Versões 4.0.16 e inferiores do phpMyFAQ

Descrição Um usuário logado sem a permissão necessária pode baixar anexos de FAQs. Isso ocorre devido a uma verificação incorreta de permissão no arquivo attachment.php, onde a presença de uma chave de permissão é incorretamente tratada como autorização. A lógica de permissões de grupo e usuário também contém uma expressão condicional com defeito que pode permitir acesso não autorizado. O ponto de extremidade da API utilizado para download de anexos é /index.php?action=attachment&id=1. O parâmetro vulnerável é id. A lógica com defeito envolve a expressão ($groupPermission || ($groupPermission && $userPermission)) && isset($permission['dlattachment']), onde isset() valida incorretamente a permissão.

Recomendações As versões anteriores a 4.0.17 devem ser atualizadas.