CVE-2026-46359 in phpMyFAQinformation

Résumé

par VulDB • 19/05/2026

phpMyFAQ avant la version 4.1.2 contient une vulnérabilité d'injection SQL dans CurrentUser::setTokenData qui permet aux attaquants authentifiés d'exécuter des requêtes SQL arbitraires en injectant des revendications OAuth malveillantes. Les attaquants disposant de comptes Azure AD contenant des métacaractères SQL dans les noms d'affichage ou les revendications JWT peuvent s'échapper des littéraux de chaîne et exécuter des requêtes de base de données arbitraires.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

13/05/2026

Divulgation

15/05/2026

Modérer

accepté

Entrée

VDB-364241

CPE

prêt

CWE

CWE-89 (confirmé)

CVSS

7.5 (CNA)

EPSS

0.00033

KEV

non

Activités

très faible

Secteur

Lawfirm, Hostingprovider, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46359
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46359
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46359/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!