CVE-2026-57994 in phpMyFAQالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تطبق الإصدارات السابقة من phpMyFAQ 4.1.5 تصفيةً غير متسقة لمعاملات active=yes وpublication-date عبر نقاط نهاية واجهة برمجة التطبيقات (API) العامة للأسئلة الشائعة، مما يتيح للمهاجمين غير المصادق عليهم استرجاع محتوى الأسئلة الش_inactive_ة (المسودة أو المراجعة فقط). وتحديداً، يعيد المسار GET /api/v3.1/faq/{categoryId}/{faqId} عنوان السؤال الشائع الخامل وإجابته الكاملة، بينما تعيد المسارات GET /api/v3.1/faqs/tags/{tagId} وGET /api/v4.0/faqs/tags/{tagId} عنوان السؤال الشائع الخامل ومقتطف الإجابة، مما يؤدي إلى الكشف عن محتوى غير عام.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

26/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377493

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!