CVE-2026-46359 in phpMyFAQالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تحتوي الإصدارات السابقة من phpMyFAQ 4.1.2 على ثغرة حقن SQL في الدالة CurrentUser::setTokenData، مما يسمح للمهاجمين المصادق عليهم بتنفيذ استعلامات SQL تعسفية عن طريق حقن مطالبات OAuth خبيثة. يمكن للمهاجمين الذين يمتلكون حسابات في Azure AD تحتوي أحرف خاصة (metacharacters) في أسماء العرض أو مطالبات JWT، الخروج من السلاسل النصية (string literals) وتنفيذ استعلامات قاعدة بيانات تعسفية.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

13/05/2026

إفشاء

15/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364241

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46359
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46359
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46359/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!