CVE-2026-35676 in phpMyFAQinformação

Sumário

de VulDB • 28/05/2026

O phpMyFAQ anterior à versão 4.1.3 contém uma vulnerabilidade de redefinição de senha não autenticada no endpoint da API de atualização de senha do usuário, que permite que atacantes alterem as senhas das contas sem validação de token. Os atacantes podem enumerar pares válidos de nome de usuário e e-mail e forçar alterações imediatas de senha enviando requisições PUT para o endpoint /api/index.php/user/password/update, causando interrupção das contas e invalidando as credenciais de usuários legítimos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

04/04/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366767

CPE

pronto

CWE

CWE-640 (confirmado)

CVSS

8.2 (CNA)

EPSS

0.00035

KEV

não

Atividades

baixo

Sector

Lawfirm, Hostingprovider, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35676
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35676
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35676/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!