CVE-2026-34728 in phpMyFAQالمعلومات

الملخص

بحسب VulDB • 04/06/2026

phpMyFAQ هو تطبيق ويب لمركز الأسئلة الشائعة مفتوح المصدر. قبل الإصدار 4.1.1، كانت طريقة MediaBrowserController::index() تتعامل مع حذف الملفات لمتصفح الوسائط. عند تشغيل إجراء fileRemove، يتم دمج معلمة الاسم التي يقدمها المستخدم مع مسار دليل الرفع الأساسي دون أي تحقق من تجنب المسار (path traversal). يقوم فلتر FILTER_SANITIZE_SPECIAL_CHARS فقط بتشفير أحرف HTML الخاصة (&، '، ") والأحرف ذات قيمة ASCII أقل من 32، ولا يمنع تسلسلات تجاوز الدليل مثل ../. بالإضافة إلى ذلك، لا يتحقق نقطة النهاية من رموز CSRF، مما يجعلها قابلة للاستغلال عبر هجمات CSRF. تم إصلاح هذه المشكلة في الإصدار 4.1.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354888

EPSS

0.00693

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!