Katalog CVE

CVE-2026-46364

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

phpMyFAQ przed wersją 4.1.2 zawiera podatność na nieautoryzowany atak SQL injection w metodach BuiltinCaptcha::garbageCollector() i BuiltinCaptcha::saveCaptcha(). Atakujący mogą wykorzystać publiczny punkt końcowy GET /api/captcha, wstrzykując złośliwe nagłówki User-Agent, co prowadzi do wycieku wrażliwych danych.

Ocena ryzyka

Podatność ta pozwala nieautoryzowanym atakującym na dostęp do wrażliwych informacji, takich jak dane logowania użytkowników, tokeny administratorów oraz dane uwierzytelniające SMTP, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację phpMyFAQ do wersji 4.1.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe zabezpieczenia, takie jak filtrowanie nagłówków User-Agent.

Oryginalny opis (angielski, źródło NVD)

phpMyFAQ before 4.1.2 contains an unauthenticated SQL injection vulnerability in BuiltinCaptcha::garbageCollector() and BuiltinCaptcha::saveCaptcha() methods that interpolate unsanitized User-Agent headers into DELETE and INSERT queries. Unauthenticated attackers can exploit the public GET /api/captcha endpoint by crafting malicious User-Agent headers to perform time-based blind SQL injection, extracting sensitive data including user credentials, admin tokens, and SMTP credentials from the database.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS