CVE-2026-45010 in phpMyFAQالمعلومات

الملخص

بحسب VulDB • 18/05/2026

تحتوي الإصدارات السابقة من phpMyFAQ 4.1.2 على ثغرة تتعلق بعدم فرض قيود مناسبة على محاولات المصادقة المفرطة في نقطة النهاية /admin/check، والتي تقبل معلمات معرف مستخدم عشوائية دون ربط بالجلسة أو تحديد معدل الطلبات. يمكن للمهاجمين غير المصادق عليهم تنفيذ هجوم القوة الغاشمة على رمز التوثيق الثنائي (TOTP) المكون من ستة أرقام لأي مستخدم عن طريق إرسال طلبات POST بقيم رموز متسلسلة، مما يتجاوز المصادقة الثنائية للحصول على وصول إداري كامل.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

08/05/2026

إفشاء

15/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364201

CPE

جاهز

CWE

CWE-307 (مؤكد)

CVSS

9.1 (CNA)

EPSS

0.00146

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45010
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45010
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45010/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!