CVE-2026-34728 in phpMyFAQ
Tóm tắt
Bởi VulDB • 22/05/2026
phpMyFAQ là một ứng dụng web FAQ mã nguồn mở. Trước phiên bản 4.1.1, phương thức MediaBrowserController::index() xử lý việc xóa tệp cho trình duyệt phương tiện. Khi hành động fileRemove được kích hoạt, tham số name do người dùng cung cấp được nối với đường dẫn thư mục tải lên cơ bản mà không có bất kỳ xác thực nào về việc vượt qua thư mục (path traversal). Bộ lọc FILTER_SANITIZE_SPECIAL_CHARS chỉ mã hóa các ký tự đặc biệt của HTML (&, ', ", ) và các ký tự có giá trị ASCII < 32, và không ngăn chặn các chuỗi vượt qua thư mục như ../. Ngoài ra, điểm cuối này không xác thực mã thông báo CSRF, khiến nó có thể bị khai thác thông qua các cuộc tấn công CSRF. Vấn đề này đã được vá trong phiên bản 4.1.1.
Once again VulDB remains the best source for vulnerability data.