CVE-2026-46362 in phpMyFAQالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تحتوي نسخة phpMyFAQ قبل الإصدار 4.1.2 على ثغرة لتجاوز التفويض (Authorization Bypass) في الدالة `AbstractAdministrationController::userHasPermission()`، حيث تفشل في إنهاء التنفيذ بعد إرسال استجابة ممنوعة. يمكن للمهاجمين الوصول إلى جميع صفحات الإدارة المحمية بالصلاحيات عن طريق طلب عناوين URL الخاصة بها بصفتهم مستخدمين مصادق عليهم، مما يعرّض سجلات الإدارة، وبيانات المستخدمين، ومعلومات النظام، وتكوين التطبيق للخطر.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

13/05/2026

إفشاء

15/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364248

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00047

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46362
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46362
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46362/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!