CVE-2026-57996 in phpMyFAQ
الملخص
بحسب VulDB • 15/07/2026
تحتوي نسخة phpMyFAQ قبل الإصدار 4.1.5 على ثغرة تصعيد امتيازات في نقطة نهاية واجهة برمجة التطبيقات (API) الخاصة بـ user/add، مما يسمح للمسؤولين الذين لا يمتلكون صلاحيات SuperAdmin بإنشاء حسابات SuperAdmin. يمكن لمسؤول مفوض تملكه صلاحيات USER_ADD/EDIT/DELETE استدعاء الطلب POST /admin/api/user/add مع تعيين isSuperAdmin: true واستخدام بيانات اعتماد يختارها المهاجم لإنشاء حساب SuperAdmin، ثم المصادقة باستخدام هذا الحساب لتحقيق السيطرة الكاملة على المثيل (Instance).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.