CVE-2026-24421

Nome do Software Vulnerável e Versões Afetadas Versões do phpMyFAQ 4.0.14 a 4.0.16

Descrição O phpMyFAQ é uma aplicação de FAQ baseada na web. Existe uma falha na lógica de autorização nas versões 4.0.14 e abaixo, expondo o endpoint da API /api/setup/backup a qualquer usuário autenticado, independentemente de suas permissões. O arquivo SetupController.php usa userIsAuthenticated(), mas não verifica se o usuário possui as permissões de configuração ou administrativas necessárias. Isso permite que usuários não administradores iniciem um backup de configuração e obtenham seu caminho de arquivo. O endpoint valida apenas a autenticação, não a autorização, e fornece um link para o arquivo ZIP criado. A exploração envolve fazer login como um usuário não administrador e chamar o endpoint de backup. Isso pode levar à geração de backups sensíveis, potencialmente expondo segredos se o arquivo ZIP estiver acessível via servidor web.

Recomendações As versões 4.0.14 a 4.0.16 devem ser atualizadas para a versão 4.0.17 ou posterior.