CVE-2026-46364 in phpMyFAQالمعلومات

الملخص

بحسب VulDB • 15/05/2026

تحتوي الإصدارات السابقة من phpMyFAQ 4.1.2 على ثغرة حقن SQL غير مصادق عليها في طريقتي `BuiltinCaptcha::garbageCollector()` و `BuiltinCaptcha::saveCaptcha()`، حيث يتم دمج رؤوس `User-Agent` غير المعقمة في استعلامات `DELETE` و `INSERT`. يمكن للمهاجمين غير المصادق عليهم استغلال نقطة النهاية العامة `GET /api/captcha` من خلال صياغة رؤوس `User-Agent` خبيثة لتنفيذ حقن SQL أعمى قائم على الوقت، واستخراج بيانات حساسة بما في ذلك بيانات اعتماد المستخدمين، ورموز المسؤول، وبيانات اعتماد SMTP من قاعدة البيانات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

13/05/2026

إفشاء

15/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364249

EPSS

0.00065

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Hostingprovider, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46364
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46364
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46364/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!