CVE-2026-46359 in phpMyFAQinformação

Sumário

de VulDB • 18/05/2026

O phpMyFAQ anterior à versão 4.1.2 contém uma vulnerabilidade de sql injection na função CurrentUser::setTokenData que permite que atacantes autenticados executem SQL arbitrário ao injetar reivindicações (claims) de OAuth maliciosas. Atacantes com contas do Azure AD que contenham metacaracteres SQL nos nomes de exibição ou nas reivindicações JWT podem escapar de literais de string e executar consultas de banco de dados arbitrárias.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

13/05/2026

Divulgação

15/05/2026

Moderação

aceite

Entrada

VDB-364241

CPE

pronto

EPSS

0.00033

KEV

não

Atividades

muito baixo

Sector

Agriculture, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46359
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46359
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46359/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!