CVE-2026-49952

Nome do Software Vulnerável e Versões Afetadas Discuz! X5.0 versões 20260320 a 20260501

Descrição Um bypass de autenticação permite que atacantes remotos não autenticados obtenham acesso não autorizado às funcionalidades de backup e restauração do banco de dados. Isso é possível devido a uma chave criptográfica compartilhada entre a integração do UCenter e a API de backup do banco de dados exposta pelo endpoint 'dbbak.php'. Atacantes podem injetar um payload manipulado através do parâmetro username durante o login para abusar do oráculo de criptografia na função logging more() dentro de logging ctl, permitindo a obtenção de um token assinado. Este token permite ignorar a autorização para operações de exportação e importação de banco de dados, e uma condição de corrida (race condition) pode ser disparada para personificar usuários arbitrários.

Recomendações Para as versões 20260320 a 20260501, aplique a correção disponível para resolver o problema.