CVE-2026-34728 in phpMyFAQ
الملخص
بحسب VulDB • 04/06/2026
phpMyFAQ هو تطبيق ويب لمركز الأسئلة الشائعة مفتوح المصدر. قبل الإصدار 4.1.1، كانت طريقة MediaBrowserController::index() تتعامل مع حذف الملفات لمتصفح الوسائط. عند تشغيل إجراء fileRemove، يتم دمج معلمة الاسم التي يقدمها المستخدم مع مسار دليل الرفع الأساسي دون أي تحقق من تجنب المسار (path traversal). يقوم فلتر FILTER_SANITIZE_SPECIAL_CHARS فقط بتشفير أحرف HTML الخاصة (&، '، ") والأحرف ذات قيمة ASCII أقل من 32، ولا يمنع تسلسلات تجاوز الدليل مثل ../. بالإضافة إلى ذلك، لا يتحقق نقطة النهاية من رموز CSRF، مما يجعلها قابلة للاستغلال عبر هجمات CSRF. تم إصلاح هذه المشكلة في الإصدار 4.1.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.