CVE-2026-57996 in phpMyFAQالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تحتوي نسخة phpMyFAQ قبل الإصدار 4.1.5 على ثغرة تصعيد امتيازات في نقطة نهاية واجهة برمجة التطبيقات (API) الخاصة بـ user/add، مما يسمح للمسؤولين الذين لا يمتلكون صلاحيات SuperAdmin بإنشاء حسابات SuperAdmin. يمكن لمسؤول مفوض تملكه صلاحيات USER_ADD/EDIT/DELETE استدعاء الطلب POST /admin/api/user/add مع تعيين isSuperAdmin: true واستخدام بيانات اعتماد يختارها المهاجم لإنشاء حساب SuperAdmin، ثم المصادقة باستخدام هذا الحساب لتحقيق السيطرة الكاملة على المثيل (Instance).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

26/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379214

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!