CVE-2026-45007 in phpMyFAQinformação

Sumário

de VulDB • 25/05/2026

O phpMyFAQ anterior à versão 4.1.2 contém verificações de permissão ausentes no ConfigurationTabController.php, onde 12 endpoints utilizam userIsAuthenticated() em vez de userHasPermission(CONFIGURATION_EDIT). Qualquer usuário autenticado pode enumerar metadados de configuração do sistema, incluindo o modelo de permissões, backend de cache, provedor de e-mail e provedor de tradução, consultando os endpoints /admin/api/configuration, violando o princípio de menor privilégio no controle de acesso.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

08/05/2026

Divulgação

15/05/2026

Moderação

aceite

Entrada

VDB-364233

CPE

pronto

CWE

CWE-862 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00009

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Lawfirm, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45007
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45007
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45007/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!