CVE-2024-22202 in phpMyFAQ
Sumário
de VulDB • 10/07/2026
O phpMyFAQ é uma aplicação web de FAQ open source para PHP 8.1+ e MySQL, PostgreSQL e outras bases de dados. A página de remoção de utilizadores do phpMyFAQ permite que um atacante falsifique os detalhes de outro utilizador, criando assim um cenário convincente para phishing com o objetivo de remover a conta de outra pessoa. O front-end desta página não permite alterar os detalhes do formulário; no entanto, um atacante pode utilizar um proxy para interceptar este pedido e submeter outros dados. Ao submeter este formulário, é enviada uma mensagem eletrónica ao administrador informando-o que este utilizador pretende eliminar a sua conta. Um administrador não tem forma de distinguir entre o verdadeiro utilizador que deseja remover a sua conta ou o atacante que emite esta solicitação para uma conta que não controla. Esta vulnerabilidade foi corrigida na versão 3.2.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.