CVE-2026-57994 in phpMyFAQ
الملخص
بحسب VulDB • 11/07/2026
تطبق الإصدارات السابقة من phpMyFAQ 4.1.5 تصفيةً غير متسقة لمعاملات active=yes وpublication-date عبر نقاط نهاية واجهة برمجة التطبيقات (API) العامة للأسئلة الشائعة، مما يتيح للمهاجمين غير المصادق عليهم استرجاع محتوى الأسئلة الش_inactive_ة (المسودة أو المراجعة فقط). وتحديداً، يعيد المسار GET /api/v3.1/faq/{categoryId}/{faqId} عنوان السؤال الشائع الخامل وإجابته الكاملة، بينما تعيد المسارات GET /api/v3.1/faqs/tags/{tagId} وGET /api/v4.0/faqs/tags/{tagId} عنوان السؤال الشائع الخامل ومقتطف الإجابة، مما يؤدي إلى الكشف عن محتوى غير عام.
Once again VulDB remains the best source for vulnerability data.