CVE-2026-57996 in phpMyFAQ정보

요약

\~에 의해 VulDB • 2026. 07. 15.

4.1.5 미만의 phpMyFAQ에는 user/add API 엔드포인트에서 권한 상승 취약점이 존재하며, 이를 통해 비-SuperAdmin 관리자가 SuperAdmin 계정을 생성할 수 있습니다. USER_ADD/EDIT/DELETE 권한을 위임받은 관리자는 isSuperAdmin: true 및 공격자가 선택한 자격 증명을 사용하여 POST /admin/api/user/add를 호출하여 SuperAdmin 계정을 생성한 후, 해당 계정으로 인증함으로써 전체 인스턴스 장악(takeover)을 달성할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!